La scurt timp după ce au furat date ce aparțineau Nvidia și Samsung, grupul de hackeri Lapsus$ a atacat un nou gigant tech, de această dată Microsoft. Compania a confirmat atacul și a transmis și un mesaj utilizatorilor.
Microsoft a confirmat că hackerii Lapsus$ au furat codul sursă. Cum au reușit
Microsoft a confirmat că hackerii Lapsus$ au furat codul sursă, după ce au fost atacate mai multe companii tech, printre care se numără Nvidia și Samsung.
![Utilizator care folosește computer Microsoft și un telefon cu Microsoft cloud. Microsoft a confirmat că hackerii Lapsus$ au accesat codul sursă Utilizator care folosește computer Microsoft și un telefon cu Microsoft cloud. Microsoft a confirmat că hackerii Lapsus$ au accesat codul sursă](https://cdn.useit.ro/wp-content/uploads/2022/03/Microsoft-a-confirmat-ca-hackerii-Lapsus-au-furat-codul-sursa-Cum-au-reusit-790x460.jpg)
Potrivit The Verge, la doar câteva săptămâni după ce a furat date din codul sursă Samsung Galaxy, grupul de hackeri Lapsus$ a furat 37 GB de date ce aparțineau Microsoft.
Grupul a publicat un fișier ce conținea o parte din codul sursă pentru Bing și Cortana, ambele servicii Microsoft.
Microsoft a confirmat că hackerii Lapsus$ au furat codul sursă
Grupul Lapsus$ a publicat un fișier online, în care hackerii susțineau că se află și o porțiune din codul pentru Bing și Cortana.
După o investigație, Microsoft a confirmat faptul că grupul – pe care compania îl numește DEV-0537 – a compromis „un singur cont”. Gigantul tech susține că au fost furate și porțiuni din codul sursă al unor produse.
Microsoft a confirmat că hackerii Lapsus$ au furat codul sursă cu un mesaj pe site–ul de securitate. Potrivit acestuia, investigatorii Microsoft au urmărit grupul Lapsus$ timp de mai multe săptămâni. Mesajul detaliază și unele dintre metodele pe care hackerii le folosesc pentru a compromite sistemul victimelor.
Potrivit Microsoft Threat Intelligence Center (MSTIC), „obiectivul grupului DEV-0537 e de a obține acces înalt prin credențiale furate ce permit furtul datelor și atacuri distructive împotriva unei organizații, ce duce, de obicei, la șantaj. Tacticile și obiectivele indică faptul că acesta e un criminal cibernetic motivat de furt și distrugere.”
Microsoft a confirmat că hackerii Lapsus$ au luat date din codul sursă. Scurgerea nu e atât de severă încât să necesite o creștere a riscului. În plus, echipele gigantului tech au oprit hackerii în timpul operațiunii.
Grupul de hackeri Lapsus$ susține că a furat date Okta, Nvidia, Samsung, Nvidia, Ubisoft și Microsoft
Lapsus$ susține că a furat datele mai multor companii, în doar câteva luni. Grupul de hackeri ar fi obținut date din cadrul Okta, Samsung, Nvidia, Ubisoft și Microsoft. Dintre acestea, Samsung, Microsoft și Nvidia au confirmat atacurile.
Okta susține că grupul nu a avut acces la serviciul de autentificare. „Serviciul Okta nu a fost compromis și funcționează complet în continuare.”
Microsoft a confirmat că hackerii Lapsus$ au furat codul sursă cu un mesaj pe propriul site. Dark Souls 3 permitea hackerilor să acceseze calculatoarele jucătorilor.
„În această săptămână, entitatea a susținut public că a obținut acces la Microsoft și a furat porțiuni din codul sursă,” scrie în mesajul oficial Microsoft. „Niciun cod și nicio dată ale consumatorilor nu au fost implicate în activitățile observate.”
„Investigația noastră a descoperit un singur cont care a fost compromis, prin care s-a obținut acces limitat. Echipele care se ocupă de răspunsul pe securitate cibernetică au intervenit rapid pentru a remedia contul compromis și pentru a preveni alte activități similare,” a continuat mesajul.
„Microsoft nu se bazează pe secretul codului drept o măsură de securitate și vizualizarea codului sursă nu crește riscul,” scrie în mesajul prin care compania a confirmat că hackerii Lapsus$ au furat datele. „Tacticile folosite de DEV-0537 în această intruziune reflectă tacticile și tehnicile discutate în acest blog.”
Aceasta nu e prima dată când Microsoft susține că se așteaptă ca hackerii să acceseze codul sursă. Un mesaj similar a fost publicat după atacul Solarwinds.
Lapsus$ a susținut că a obținut 45% din codul Bing și Cortana, plus 90% din codul pentru Bing Maps.
Microsoft a inclus și unii pași pe care organizațiile îi pot urma pentru a crește nivelul securității. Printre aceștia se numără autentificarea în mai multe etape.
![Aplicații din Google Play Store, pe ecranul unui telefon Samsung S7, ținut în mână. Color Message e aplicația Android periculoasă](https://cdn.useit.ro/wp-content/uploads/2021/12/Aplicatia-Android-periculoasa-care-a-fost-descarcata-deja-de-500.000-de-utilizatori-Cum-pot-fi-afectati-de-malware-ul-Joker-360x208.jpg)
![Calculator cu ecranul albastru, după pana globală Microsoft Windows din iulie 2024, pentru a ilustra cum Microsoft a dezvăluit câte computere au fost afectate](https://cdn.useit.ro/wp-content/uploads/2024/07/Microsoft-a-dezvaluit-cate-computere-au-fost-afectate-de-pana-globala.-Ar-fi-cel-mai-mare-incident-cibernetic-din-istorie-360x208.jpg)
![Calculator cu ecranul albastru, după pana globală Microsoft Windows din iulie 2024, pentru a ilustra cum Microsoft a dezvăluit câte computere au fost afectate](https://cdn.useit.ro/wp-content/uploads/2024/07/Microsoft-a-dezvaluit-cate-computere-au-fost-afectate-de-pana-globala.-Ar-fi-cel-mai-mare-incident-cibernetic-din-istorie-360x208.jpg)
![Cană de cafea albă, lângă saci cu boace de cafea, pe un fundal de lemn închis. Recolta de cafea globală e în pericol](https://cdn.useit.ro/wp-content/uploads/2022/01/Recolta-de-cafea-globala-e-in-pericol-Ce-s-ar-putea-intampla-cu-una-dintre-cele-mai-bauturi-din-lume-264x264.jpg)
![Buzz Aldrin, în costum de astronaut, lângă steagul american de pe Lună, iulie 1969, pentru a ilustra ce s-a întâmplat cu steagurile lăsate pe Lună](https://cdn.useit.ro/wp-content/uploads/2024/07/Ce-s-a-intamplat-cu-steagurile-lasate-pe-Luna-de-catre-astronautii-Apollo-Putini-prin-ce-au-trecut-in-ultimele-decenii-264x264.jpg)
![Buzz Aldrin, în costum de astronaut, lângă steagul american de pe Lună, iulie 1969, pentru a ilustra ce s-a întâmplat cu steagurile lăsate pe Lună](https://cdn.useit.ro/wp-content/uploads/2024/07/Ce-s-a-intamplat-cu-steagurile-lasate-pe-Luna-de-catre-astronautii-Apollo-Putini-prin-ce-au-trecut-in-ultimele-decenii-264x264.jpg)
![Buzz Aldrin, în costum de astronaut, lângă steagul american de pe Lună, iulie 1969, pentru a ilustra ce s-a întâmplat cu steagurile lăsate pe Lună](https://cdn.useit.ro/wp-content/uploads/2024/07/Ce-s-a-intamplat-cu-steagurile-lasate-pe-Luna-de-catre-astronautii-Apollo-Putini-prin-ce-au-trecut-in-ultimele-decenii-264x264.jpg)
![Ploaie de meteoriți pe un cer mov, înconjurat de copaci negri, similară cu Perseide în 2023](https://cdn.useit.ro/wp-content/uploads/2023/07/Perseide-2023-Cand-are-loc-una-dintre-cele-mai-spectaculoase-ploi-de-meteoriti-264x264.jpg)
![Ploaie de meteoriți pe un cer mov, înconjurat de copaci negri, similară cu Perseide în 2023](https://cdn.useit.ro/wp-content/uploads/2023/07/Perseide-2023-Cand-are-loc-una-dintre-cele-mai-spectaculoase-ploi-de-meteoriti-264x264.jpg)
![Ploaie de meteoriți pe un cer mov, înconjurat de copaci negri, similară cu Perseide în 2023](https://cdn.useit.ro/wp-content/uploads/2023/07/Perseide-2023-Cand-are-loc-una-dintre-cele-mai-spectaculoase-ploi-de-meteoriti-264x264.jpg)
![Calculator cu ecranul albastru, după pana globală Microsoft Windows din iulie 2024, pentru a ilustra cum Microsoft a dezvăluit câte computere au fost afectate](https://cdn.useit.ro/wp-content/uploads/2024/07/Microsoft-a-dezvaluit-cate-computere-au-fost-afectate-de-pana-globala.-Ar-fi-cel-mai-mare-incident-cibernetic-din-istorie-264x264.jpg)
![Calculator cu ecranul albastru, după pana globală Microsoft Windows din iulie 2024, pentru a ilustra cum Microsoft a dezvăluit câte computere au fost afectate](https://cdn.useit.ro/wp-content/uploads/2024/07/Microsoft-a-dezvaluit-cate-computere-au-fost-afectate-de-pana-globala.-Ar-fi-cel-mai-mare-incident-cibernetic-din-istorie-264x264.jpg)
![Calculator cu ecranul albastru, după pana globală Microsoft Windows din iulie 2024, pentru a ilustra cum Microsoft a dezvăluit câte computere au fost afectate](https://cdn.useit.ro/wp-content/uploads/2024/07/Microsoft-a-dezvaluit-cate-computere-au-fost-afectate-de-pana-globala.-Ar-fi-cel-mai-mare-incident-cibernetic-din-istorie-264x264.jpg)
![Piața centrală din Zurich, Elveția, unul dintre cele mai „inteligente” orașe din lume](https://useit.ro/wp-content/uploads/2024/07/Cele-mai-„inteligente-orase-din-lume-in-2024.-Ce-beneficii-au-cei-locuiesc-in-capitalele-smart-264x264.jpg)
![Piața centrală din Zurich, Elveția, unul dintre cele mai „inteligente” orașe din lume](https://useit.ro/wp-content/uploads/2024/07/Cele-mai-„inteligente-orase-din-lume-in-2024.-Ce-beneficii-au-cei-locuiesc-in-capitalele-smart-264x264.jpg)
![Piața centrală din Zurich, Elveția, unul dintre cele mai „inteligente” orașe din lume](https://useit.ro/wp-content/uploads/2024/07/Cele-mai-„inteligente-orase-din-lume-in-2024.-Ce-beneficii-au-cei-locuiesc-in-capitalele-smart-264x264.jpg)
![Anul școlar 2024-2025. La ce dată începe școala și câte zile de vacanță vor avea elevii](https://img.a1.ro/?u=https://a1.ro/uploads/modules/news/0/2024/7/22/1119472/ligia-deca-structura-an-scolar-2024-2025-educatie-scoala-itqzix4c.jpg?w=300&h=250&c=1)
![Anul școlar 2024-2025. La ce dată începe școala și câte zile de vacanță vor avea elevii](https://img.a1.ro/?u=https://a1.ro/uploads/modules/news/0/2024/7/22/1119472/ligia-deca-structura-an-scolar-2024-2025-educatie-scoala-itqzix4c.jpg?w=300&h=250&c=1)
![Un brăilean a lăsat munca în amenajări interioare din străinătate şi a început o afacere de succes la Sibiu. De ce în Anglia i se spune](https://img.observatornews.ro/?u=https://observatornews.ro/uploads/modules/news/0/2024/7/25/587091/plante-8f78695c.jpg&w=300&h=250&c=1)
![Un brăilean a lăsat munca în amenajări interioare din străinătate şi a început o afacere de succes la Sibiu. De ce în Anglia i se spune](https://img.observatornews.ro/?u=https://observatornews.ro/uploads/modules/news/0/2024/7/25/587091/plante-8f78695c.jpg&w=300&h=250&c=1)
![Bougatsa. Rețetă de plăcintă grecească cu cremă de griș și vanilie](https://cdn.catine.ro/wp-content/uploads/2024/07/bougatsa-portionata-790x460.jpg)
![Bougatsa. Rețetă de plăcintă grecească cu cremă de griș și vanilie](https://cdn.catine.ro/wp-content/uploads/2024/07/bougatsa-portionata-790x460.jpg)
![Ce a spus nora milionarului român care şi-a înşelat soţia 16 ani despre socrul ei celebru, după ce s-a despărţit de fiul lui!](https://as.ro/wp-content/uploads/2024/07/ich-si-alex-piturca-1-1024x597.jpg)
![Ce a spus nora milionarului român care şi-a înşelat soţia 16 ani despre socrul ei celebru, după ce s-a despărţit de fiul lui!](https://as.ro/wp-content/uploads/2024/07/ich-si-alex-piturca-1-1024x597.jpg)
![Metode de tratament pentru diaree și rău de mișcare. Mihail Pautov spune ce poți face pentru a ameliora simptomele în vacanță](https://medicool.ro/wp-content/uploads/2024/07/metode-de-tratament-pentru-diaree-si-rau-de-miscare-mihail-pautov-spune-ce-poti-face-pentru-a-ameliora-simptomele-in-vacanta-790x459.jpg)
![Metode de tratament pentru diaree și rău de mișcare. Mihail Pautov spune ce poți face pentru a ameliora simptomele în vacanță](https://medicool.ro/wp-content/uploads/2024/07/metode-de-tratament-pentru-diaree-si-rau-de-miscare-mihail-pautov-spune-ce-poti-face-pentru-a-ameliora-simptomele-in-vacanta-790x459.jpg)
![Irina Baeva și Gabriel Soto s-au căsătorit în luna martie a anului 2024. Actorul neagă această uniune spirituală](https://img.digitalag.ro/?u=https://tvhappy.ro/uploads/modules/news/0/2024/7/24/438450/1721811663ce01b2d7.jpg&w=300&h=250&c=1)
![Irina Baeva și Gabriel Soto s-au căsătorit în luna martie a anului 2024. Actorul neagă această uniune spirituală](https://img.digitalag.ro/?u=https://tvhappy.ro/uploads/modules/news/0/2024/7/24/438450/1721811663ce01b2d7.jpg&w=300&h=250&c=1)