Microsoft a confirmat că hackerii Lapsus$ au furat codul sursă. Cum au reușit

Microsoft a confirmat că hackerii Lapsus$ au furat codul sursă, după ce au fost atacate mai multe companii tech, printre care se numără Nvidia și Samsung.

Publicat: 23 martie 2022, 12:55
Reclamă

La scurt timp după ce au furat date ce aparțineau Nvidia și Samsung, grupul de hackeri Lapsus$ a atacat un nou gigant tech, de această dată Microsoft. Compania a confirmat atacul și a transmis și un mesaj utilizatorilor.

Potrivit The Verge, la doar câteva săptămâni după ce a furat date din codul sursă Samsung Galaxy, grupul de hackeri Lapsus$ a furat 37 GB de date ce aparțineau Microsoft. 

Grupul a publicat un fișier ce conținea o parte din codul sursă pentru Bing și Cortana, ambele servicii Microsoft. 

ARTICOLUL CONTINUĂ DUPĂ RECLAMĂ

Microsoft a confirmat că hackerii Lapsus$ au furat codul sursă

Grupul Lapsus$ a publicat un fișier online, în care hackerii susțineau că se află și o porțiune din codul pentru Bing și Cortana.

După o investigație, Microsoft a confirmat faptul că grupul – pe care compania îl numește DEV-0537 – a compromis „un singur cont”. Gigantul tech susține că au fost furate și porțiuni din codul sursă al unor produse.

Reclamă
Reclamă

Microsoft a confirmat că hackerii Lapsus$ au furat codul sursă cu un mesaj pe site–ul de securitate. Potrivit acestuia, investigatorii Microsoft au urmărit grupul Lapsus$ timp de mai multe săptămâni. Mesajul detaliază și unele dintre metodele pe care hackerii le folosesc pentru a compromite sistemul victimelor. 

Potrivit Microsoft Threat Intelligence Center (MSTIC), „obiectivul grupului DEV-0537 e de a obține acces înalt prin credențiale furate ce permit furtul datelor și atacuri distructive împotriva unei organizații, ce duce, de obicei, la șantaj. Tacticile și obiectivele indică faptul că acesta e un criminal cibernetic motivat de furt și distrugere.” 

Microsoft a confirmat că hackerii Lapsus$ au luat date din codul sursă. Scurgerea nu e atât de severă încât să necesite o creștere a riscului. În plus, echipele gigantului tech au oprit hackerii în timpul operațiunii. 

Grupul de hackeri Lapsus$ susține că a furat date Okta, Nvidia, Samsung, Nvidia, Ubisoft și Microsoft

Lapsus$ susține că a furat datele mai multor companii, în doar câteva luni. Grupul de hackeri ar fi obținut date din cadrul Okta, Samsung, Nvidia, Ubisoft și Microsoft. Dintre acestea, Samsung, Microsoft și Nvidia au confirmat atacurile.

Okta susține că grupul nu a avut acces la serviciul de autentificare. „Serviciul Okta nu a fost compromis și funcționează complet în continuare.” 

Microsoft a confirmat că hackerii Lapsus$ au furat codul sursă cu un mesaj pe propriul site. Dark Souls 3 permitea hackerilor să acceseze calculatoarele jucătorilor.

„În această săptămână, entitatea a susținut public că a obținut acces la Microsoft și a furat porțiuni din codul sursă,” scrie în mesajul oficial Microsoft. „Niciun cod și nicio dată ale consumatorilor nu au fost implicate în activitățile observate.”

„Investigația noastră a descoperit un singur cont care a fost compromis, prin care s-a obținut acces limitat. Echipele care se ocupă de răspunsul pe securitate cibernetică au intervenit rapid pentru a remedia contul compromis și pentru a preveni alte activități similare,” a continuat mesajul. 

„Microsoft nu se bazează pe secretul codului drept o măsură de securitate și vizualizarea codului sursă nu crește riscul,” scrie în mesajul prin care compania a confirmat că hackerii Lapsus$ au furat datele. „Tacticile folosite de DEV-0537 în această intruziune reflectă tacticile și tehnicile discutate în acest blog.” 

Aceasta nu e prima dată când Microsoft susține că se așteaptă ca hackerii să acceseze codul sursă. Un mesaj similar a fost publicat după atacul Solarwinds. 

Lapsus$ a susținut că a obținut 45% din codul Bing și Cortana, plus 90% din codul pentru Bing Maps. 

Microsoft a inclus și unii pași pe care organizațiile îi pot urma pentru a crește nivelul securității. Printre aceștia se numără autentificarea în mai multe etape.

Reclamă
Te-ar mai putea interesa și
Logo-ul Activision Blizzard pe ecranul unui smartphone, înconjurat de controllere pentru console, cu o lumină roșie pe fundal. Activision Blizzard ar fi pierdut milioane de jucători
World of Warcraft se întoarce în China. De ce a fost interzis jocul până acum
World of Warcraft se întoarce în China. De ce a fost interzis jocul până acum
Utilizator care are un telefon cu Gamil în mână, lângă un laptop. Utilizatorii Gmail au fost avertizați că le vor fi închise conturile, recent
Gmail blochează unele email-uri Microsoft Outlook. Ce soluție recomandă experții
Gmail blochează unele email-uri Microsoft Outlook. Ce soluție recomandă experții
Femeie care plânge la telefon, pe fundal gri, pentru a ilustra înșelătoria care folosește vocile apropiaților
Înșelăciunea care îți poate goli conturile doar cu un apel sau SMS. Cum funcționează metoda spoofing
Înșelăciunea care îți poate goli conturile doar cu un apel sau SMS. Cum funcționează metoda spoofing
RECOMANDĂRI USEIT.RO
1
Imagine digitală cu un virus care pare înghețat, pe fundal de roz și portocaliu, pentru a ilustra virusuri antice descoperite în permafrost
Virusurile care ucid 3.500 de oameni pe zi. Sute de milioane de persoane sunt infectate
OMS trage un semnal de alarmă despre virusurile care ucid 3.500 de oameni pe zi, într-o tendință globală alarmantă. Peste 3.500 de oameni mor zilnic din cauza virusurilor hepatice. OMS a avertizat că acest...
Virusurile care ucid 3.500 de oameni pe zi. Sute de milioane de persoane sunt infectate
2
Ploaie de meteoriți, similară cu Lyride, din 2023, pe cer albastru și mov
Cea mai veche ploaie de meteoriți descoperită vreodată va lumina cerul în aprilie. Când poți admira fenomenul spectaculos
Liridele, considerată cea mai veche ploaie de meteoriți consemnată vreodată, va lumina cerul în luna aprilie.  La scurt timp după eclipsa totală de Soare care a fost vizibilă în America de Nord e 8...
Cea mai veche ploaie de meteoriți descoperită vreodată va lumina cerul în aprilie. Când poți admira fenomenul spectaculos
3
Truong My Lan e miliardara condamnată la moarte îm Vietnam, aprilie 2024, îmbrăcată într-o bluză albă și înconjurată de soldați
Fun
Miliardara condamnată la moarte pentru fraudă. Ce sumă fantastică ar fi furat Truong My Lan
Truong My Lan e miliardara condamnată la moarte pentru fraudă în Vietnam, după ce ar fi furat o sumă imensă.  Într-unul din cele mai mediatizate procese din Vietnam, Truong My Lan, în vârstă de...
Miliardara condamnată la moarte pentru fraudă. Ce sumă fantastică ar fi furat Truong My Lan
4
Un om care arată diferența dintre un bec incendescent și unul cu LED
Invenții care au schimbat lumea. Ce inovații au îmbunătățit viața la nivel mondial
Unele invenții care au schimbat lumea continuă să fie folosite și să îmbunătățească industrii întregi, deși puțini își dau seama ce impact au avut asupra istoriei. Unele dintre trăsăturile principale ale oamenilor sunt curiozitatea...
Invenții care au schimbat lumea. Ce inovații au îmbunătățit viața la nivel mondial
5
Telefon iPhone alb, ținut în mână de o utilizatoare, pe fundal bej, cu probleme cu bateria pe ecran. Experții recomandă să ștergi această aplicație dacă vrei să prelungești durata bateriei telefonului
Greșeala care îți „omoară” bateria telefonului. La ce obicei trebuie să renunți de urgență
Experții au dezvăluit care e greșeala care îți „omoară” bateria telefonului, pe care o fac milioane de utilizatori în fiecare zi.  Recent, pe un forum Reddit, utilizatorul @AsketRS22 a oferit „sfaturi pentru durata bateriei...
Greșeala care îți „omoară” bateria telefonului. La ce obicei trebuie să renunți de urgență
PARTENERI
×