Microsoft a confirmat că hackerii Lapsus$ au furat codul sursă. Cum au reușit

Microsoft a confirmat că hackerii Lapsus$ au furat codul sursă, după ce au fost atacate mai multe companii tech, printre care se numără Nvidia și Samsung.

Publicat: 23 martie 2022, 12:55
Reclamă

La scurt timp după ce au furat date ce aparțineau Nvidia și Samsung, grupul de hackeri Lapsus$ a atacat un nou gigant tech, de această dată Microsoft. Compania a confirmat atacul și a transmis și un mesaj utilizatorilor.

Potrivit The Verge, la doar câteva săptămâni după ce a furat date din codul sursă Samsung Galaxy, grupul de hackeri Lapsus$ a furat 37 GB de date ce aparțineau Microsoft. 

Grupul a publicat un fișier ce conținea o parte din codul sursă pentru Bing și Cortana, ambele servicii Microsoft. 

ARTICOLUL CONTINUĂ DUPĂ RECLAMĂ

Microsoft a confirmat că hackerii Lapsus$ au furat codul sursă

Grupul Lapsus$ a publicat un fișier online, în care hackerii susțineau că se află și o porțiune din codul pentru Bing și Cortana.

După o investigație, Microsoft a confirmat faptul că grupul – pe care compania îl numește DEV-0537 – a compromis „un singur cont”. Gigantul tech susține că au fost furate și porțiuni din codul sursă al unor produse.

Reclamă
Reclamă

Microsoft a confirmat că hackerii Lapsus$ au furat codul sursă cu un mesaj pe site–ul de securitate. Potrivit acestuia, investigatorii Microsoft au urmărit grupul Lapsus$ timp de mai multe săptămâni. Mesajul detaliază și unele dintre metodele pe care hackerii le folosesc pentru a compromite sistemul victimelor. 

Potrivit Microsoft Threat Intelligence Center (MSTIC), „obiectivul grupului DEV-0537 e de a obține acces înalt prin credențiale furate ce permit furtul datelor și atacuri distructive împotriva unei organizații, ce duce, de obicei, la șantaj. Tacticile și obiectivele indică faptul că acesta e un criminal cibernetic motivat de furt și distrugere.” 

Microsoft a confirmat că hackerii Lapsus$ au luat date din codul sursă. Scurgerea nu e atât de severă încât să necesite o creștere a riscului. În plus, echipele gigantului tech au oprit hackerii în timpul operațiunii. 

Grupul de hackeri Lapsus$ susține că a furat date Okta, Nvidia, Samsung, Nvidia, Ubisoft și Microsoft

Lapsus$ susține că a furat datele mai multor companii, în doar câteva luni. Grupul de hackeri ar fi obținut date din cadrul Okta, Samsung, Nvidia, Ubisoft și Microsoft. Dintre acestea, Samsung, Microsoft și Nvidia au confirmat atacurile.

Okta susține că grupul nu a avut acces la serviciul de autentificare. „Serviciul Okta nu a fost compromis și funcționează complet în continuare.” 

Microsoft a confirmat că hackerii Lapsus$ au furat codul sursă cu un mesaj pe propriul site. Dark Souls 3 permitea hackerilor să acceseze calculatoarele jucătorilor.

„În această săptămână, entitatea a susținut public că a obținut acces la Microsoft și a furat porțiuni din codul sursă,” scrie în mesajul oficial Microsoft. „Niciun cod și nicio dată ale consumatorilor nu au fost implicate în activitățile observate.”

„Investigația noastră a descoperit un singur cont care a fost compromis, prin care s-a obținut acces limitat. Echipele care se ocupă de răspunsul pe securitate cibernetică au intervenit rapid pentru a remedia contul compromis și pentru a preveni alte activități similare,” a continuat mesajul. 

„Microsoft nu se bazează pe secretul codului drept o măsură de securitate și vizualizarea codului sursă nu crește riscul,” scrie în mesajul prin care compania a confirmat că hackerii Lapsus$ au furat datele. „Tacticile folosite de DEV-0537 în această intruziune reflectă tacticile și tehnicile discutate în acest blog.” 

Aceasta nu e prima dată când Microsoft susține că se așteaptă ca hackerii să acceseze codul sursă. Un mesaj similar a fost publicat după atacul Solarwinds. 

Lapsus$ a susținut că a obținut 45% din codul Bing și Cortana, plus 90% din codul pentru Bing Maps. 

Microsoft a inclus și unii pași pe care organizațiile îi pot urma pentru a crește nivelul securității. Printre aceștia se numără autentificarea în mai multe etape.

Reclamă
Te-ar mai putea interesa și
Bill Gates, îmbrăcat în costum, pe scenă la Malaria Summit , Londra, Anglia, 2018, cu mov pe fundal. Averile lui Elon Musk, Jeff Bezos și Bill Gates sunt unele dintre cele mai mari din lume
Primul sistem de operare creat de Bill Gates și Paul Allen poate fi descărcat de oricine acum: „E cel mai cool cod pe care l-am scris vreodată
Primul sistem de operare creat de Bill Gates și Paul Allen poate fi descărcat de oricine acum: „E cel mai cool cod pe care l-am scris vreodată
Laptop cu Microsoft Word pe ecran, similar cu alternativa gratuită DOCS
Europa lansează alternativă gratuită pentru Microsoft Word și Google Docs. Cum funcționează DOCS
Europa lansează alternativă gratuită pentru Microsoft Word și Google Docs. Cum funcționează DOCS
Mobil cu contul personal al lui Elon Musk de pe Twitter, pe fundal cu bani. Musk a dezvăluit recent cât va costa bifa albastră pe Twitter
Elon Musk susține că platforma X a fost ținta unui „atac cibernetic masiv”. Pe cine a dat vina cel mai bogat om din lume
Elon Musk susține că platforma X a fost ținta unui „atac cibernetic masiv”. Pe cine a dat vina cel mai bogat om din lume
RECOMANDĂRI USEIT.RO
1
Utilizator care ține în mână un telefon cu logo-ul Android pe ecran, cu semn malware pe fundal. Google avertizează acum milioane de utilizatori Android să șteargă aplicațiile periculoase
Spyware găsit pe zeci de aplicații Android. Ce utilizatori au fost afectați, potrivit experților
Guverne din mai multe țări au dezvăluit că spyware a fost găsit pe zeci de aplicații Android, care au fost descărcate deja de utilizatori.  O coaliție de guverne a publicat o listă cu aplicații...
Spyware găsit pe zeci de aplicații Android. Ce utilizatori au fost afectați, potrivit experților
2
Bill Gates, îmbrăcat în costum, pe scenă la Malaria Summit , Londra, Anglia, 2018, cu mov pe fundal. Averile lui Elon Musk, Jeff Bezos și Bill Gates sunt unele dintre cele mai mari din lume
Primul sistem de operare creat de Bill Gates și Paul Allen poate fi descărcat de oricine acum: „E cel mai cool cod pe care l-am scris vreodată
Primul sistem de operare creat de Bill Gates și Paul Allen în urmă cu 50 de ani poate fi descărcat acum de oricine, gratuit.  Bill Gates, co-fondatorul Microsoft, a sărbătorit istoria de 50 de...
Primul sistem de operare creat de Bill Gates și Paul Allen poate fi descărcat de oricine acum: „E cel mai cool cod pe care l-am scris vreodată
3
Dispozitiv Nintendo Switch, ce a vândut peste 100 de milioane de unități, în mâna unui utilizator, cu un joc pe ecran
Nintendo a dezvăluit data de lansare pentru consola Switch 2. Ce preț va avea
Nintendo a dezvăluit data de lansare pentru consola Switch 2, unul dintre cele mai așteptate dispozitive de gaming.  Data de lansare pentru noua consolă a fost confirmată recent de către Nintendo. Spre încântarea fanilor,...
Nintendo a dezvăluit data de lansare pentru consola Switch 2. Ce preț va avea
4
Laptop deschis cu OpenAI pe ecran și un telefon cu ChatGPT pe ecran, pentru a ilustra industria pe care ChatGPT o poate schimba
Funcția ChatGPT care a atras 1 milion de utilizatori într-o singură oră. Pentru ce opțiune există o „cerere biblică”
Funcția ChatGPT care a atras 1 milion de utilizatori într-o singură oră e disponibilă gratuit și a dus la o „cerere biblică”, potrivit OpenAI. ChatGPT a înregistrat o creștere record după ce a lansat...
Funcția ChatGPT care a atras 1 milion de utilizatori într-o singură oră. Pentru ce opțiune există o „cerere biblică”
5
Colaj cu Jeff Bezos și Elon Musk, unii dintre cei mai bogați oameni din lume. Fondatorul Amazon l-a sfătuit pe Elon Musk cu privire la sediul Twitter
Fun
Cei mai bogați oameni din lume în 2025. Câți români au ajuns pe lista miliardarilor creată de Forbes
Forbes a dezvăluit lista cu cei mai bogați oameni din lume în 2025, top în care se află și unii români, dincolo de cei mai cunoscuți miliardari din lume.  Încă din 1987, Forbes a...
Cei mai bogați oameni din lume în 2025. Câți români au ajuns pe lista miliardarilor creată de Forbes
PARTENERI
×