Microsoft a confirmat că hackerii Lapsus$ au furat codul sursă. Cum au reușit

Microsoft a confirmat că hackerii Lapsus$ au furat codul sursă, după ce au fost atacate mai multe companii tech, printre care se numără Nvidia și Samsung.

Publicat: 23 martie 2022, 12:55
Reclamă

La scurt timp după ce au furat date ce aparțineau Nvidia și Samsung, grupul de hackeri Lapsus$ a atacat un nou gigant tech, de această dată Microsoft. Compania a confirmat atacul și a transmis și un mesaj utilizatorilor.

Potrivit The Verge, la doar câteva săptămâni după ce a furat date din codul sursă Samsung Galaxy, grupul de hackeri Lapsus$ a furat 37 GB de date ce aparțineau Microsoft. 

Grupul a publicat un fișier ce conținea o parte din codul sursă pentru Bing și Cortana, ambele servicii Microsoft. 

ARTICOLUL CONTINUĂ DUPĂ RECLAMĂ

Microsoft a confirmat că hackerii Lapsus$ au furat codul sursă

Grupul Lapsus$ a publicat un fișier online, în care hackerii susțineau că se află și o porțiune din codul pentru Bing și Cortana.

După o investigație, Microsoft a confirmat faptul că grupul – pe care compania îl numește DEV-0537 – a compromis „un singur cont”. Gigantul tech susține că au fost furate și porțiuni din codul sursă al unor produse.

Reclamă
Reclamă

Microsoft a confirmat că hackerii Lapsus$ au furat codul sursă cu un mesaj pe site–ul de securitate. Potrivit acestuia, investigatorii Microsoft au urmărit grupul Lapsus$ timp de mai multe săptămâni. Mesajul detaliază și unele dintre metodele pe care hackerii le folosesc pentru a compromite sistemul victimelor. 

Potrivit Microsoft Threat Intelligence Center (MSTIC), „obiectivul grupului DEV-0537 e de a obține acces înalt prin credențiale furate ce permit furtul datelor și atacuri distructive împotriva unei organizații, ce duce, de obicei, la șantaj. Tacticile și obiectivele indică faptul că acesta e un criminal cibernetic motivat de furt și distrugere.” 

Microsoft a confirmat că hackerii Lapsus$ au luat date din codul sursă. Scurgerea nu e atât de severă încât să necesite o creștere a riscului. În plus, echipele gigantului tech au oprit hackerii în timpul operațiunii. 

Grupul de hackeri Lapsus$ susține că a furat date Okta, Nvidia, Samsung, Nvidia, Ubisoft și Microsoft

Lapsus$ susține că a furat datele mai multor companii, în doar câteva luni. Grupul de hackeri ar fi obținut date din cadrul Okta, Samsung, Nvidia, Ubisoft și Microsoft. Dintre acestea, Samsung, Microsoft și Nvidia au confirmat atacurile.

Okta susține că grupul nu a avut acces la serviciul de autentificare. „Serviciul Okta nu a fost compromis și funcționează complet în continuare.” 

Microsoft a confirmat că hackerii Lapsus$ au furat codul sursă cu un mesaj pe propriul site. Dark Souls 3 permitea hackerilor să acceseze calculatoarele jucătorilor.

„În această săptămână, entitatea a susținut public că a obținut acces la Microsoft și a furat porțiuni din codul sursă,” scrie în mesajul oficial Microsoft. „Niciun cod și nicio dată ale consumatorilor nu au fost implicate în activitățile observate.”

„Investigația noastră a descoperit un singur cont care a fost compromis, prin care s-a obținut acces limitat. Echipele care se ocupă de răspunsul pe securitate cibernetică au intervenit rapid pentru a remedia contul compromis și pentru a preveni alte activități similare,” a continuat mesajul. 

„Microsoft nu se bazează pe secretul codului drept o măsură de securitate și vizualizarea codului sursă nu crește riscul,” scrie în mesajul prin care compania a confirmat că hackerii Lapsus$ au furat datele. „Tacticile folosite de DEV-0537 în această intruziune reflectă tacticile și tehnicile discutate în acest blog.” 

Aceasta nu e prima dată când Microsoft susține că se așteaptă ca hackerii să acceseze codul sursă. Un mesaj similar a fost publicat după atacul Solarwinds. 

Lapsus$ a susținut că a obținut 45% din codul Bing și Cortana, plus 90% din codul pentru Bing Maps. 

Microsoft a inclus și unii pași pe care organizațiile îi pot urma pentru a crește nivelul securității. Printre aceștia se numără autentificarea în mai multe etape.

Reclamă
Te-ar mai putea interesa și
Bill Gates, îmbrăcat în costum, pe scenă la Malaria Summit , Londra, Anglia, 2018, cu mov pe fundal. Averile lui Elon Musk, Jeff Bezos și Bill Gates sunt unele dintre cele mai mari din lume
Primul sistem de operare creat de Bill Gates și Paul Allen poate fi descărcat de oricine acum: „E cel mai cool cod pe care l-am scris vreodată
Primul sistem de operare creat de Bill Gates și Paul Allen poate fi descărcat de oricine acum: „E cel mai cool cod pe care l-am scris vreodată
Laptop cu Microsoft Word pe ecran, similar cu alternativa gratuită DOCS
Europa lansează alternativă gratuită pentru Microsoft Word și Google Docs. Cum funcționează DOCS
Europa lansează alternativă gratuită pentru Microsoft Word și Google Docs. Cum funcționează DOCS
Mobil cu contul personal al lui Elon Musk de pe Twitter, pe fundal cu bani. Musk a dezvăluit recent cât va costa bifa albastră pe Twitter
Elon Musk susține că platforma X a fost ținta unui „atac cibernetic masiv”. Pe cine a dat vina cel mai bogat om din lume
Elon Musk susține că platforma X a fost ținta unui „atac cibernetic masiv”. Pe cine a dat vina cel mai bogat om din lume
RECOMANDĂRI USEIT.RO
1
Doi astronauți, lângă Stația Spațială Internațională, în spațiu, cu Pământul pe fundal. Acolo vor ajunge și astronauții amatori care au plătit câte 55 de milioane de dolari pentru misiune
Riscul la care se expun astronauții care zboară spre Marte. Corpul lor nu va mai fi la fel niciodată
Puțini știu riscul la care se expun astronauții care zboară spre Marte, un drum care are efecte semnificative asupra corpului lor. Călătoriile mai lungi în spațiu vor avea loc în următoarele decenii. Pentru a...
Riscul la care se expun astronauții care zboară spre Marte. Corpul lor nu va mai fi la fel niciodată
2
Utilizator care are un telefon cu WhatsApp pe ecran. Experții au dezvăluit cum poți verifica dacă ți-a fost citit mesajul pe Android
Îți place să trimiți mesaje vocale pe WhatsApp? Ce spun psihologii despre tine
Dacă îți place să trimiți mesaje vocale pe WhatsApp, s-ar putea să ai o trăsătură pe care psihologii au scos-o în evidență.  Mesajele vocale tind să dividă utilizatorii. Unii dintre ei adoră să le...
Îți place să trimiți mesaje vocale pe WhatsApp? Ce spun psihologii despre tine
3
Femeie care a adus un laptop pe avion și îl folosește
Ce nu trebuie să faci cu un laptop pe avion. Greșeala care îți poate strica dispozitivul
Experții au dezvăluit ce nu trebuie să faci cu un laptop pe avion, o greșeală mult mai comună decât își dau seama cei mai mulți pasageri.  Pentru mulți pasageri, timpul petrecut în zbor reprezintă...
Ce nu trebuie să faci cu un laptop pe avion. Greșeala care îți poate strica dispozitivul
4
Planeta Pământ, împărțită în două. Într-o parte e verde și sănătoasă, în cealaltă e uscată, pe moarte. Planeta e ținută de o mână
Încălzirea globală ar putea distruge 40% din economia globală. Cum e posibil
Experții au estimat că încălzirea globală ar putea distruge 40% din economia globală, o scădere care va avea loc în timpul vieții noastre. Distrugerea cauzată de schimbarea climei se va resimți și la nivelul...
Încălzirea globală ar putea distruge 40% din economia globală. Cum e posibil
5
Logoul Google Chrome, înainte să fie schimbat, pe ecranul unui telefon mobil, lângă o tastatură
Google a pierdut un proces antitrust important în SUA. Ce nu mai poate face gigantul tech de acum
Google a pierdut un proces antitrust împotriva Departamentului de Justiție din SUA, după ce gigantul tech a fost acuzat că are monopol în domeniul publicității în industria tech. O mare parte din profitul Google...
Google a pierdut un proces antitrust important în SUA. Ce nu mai poate face gigantul tech de acum
PARTENERI
×