Microsoft подтвердила, что ее взломали, но смогла остановить Lapsus$ до того, как та смогла получить больше данных.
Вчерашний отчет о том, что Microsoft была скомпрометирована Lapsus$, той же хакерской группой, которая 39, которые терроризируют технологические организации, такие как Nvidia и Samsung, оказались правы. Вчера вечером Microsoft признала, что ее взломали в блоге безопасности.
«Наше расследование показало, что одна учетная запись была скомпрометирована, и доступ к ней был ограничен». написал Майкрософт. "Наши группы реагирования на кибербезопасность быстро занялись устранением взломанной учетной записи и предотвращением дальнейших действий"
Хакерская группа Lapsus$ заявила, что украла 37 ГБ данных, включая исходный код более 250 проектов, 90 процентов исходного кода Bing и 45 процентов исходного кода Cortana. Они также утверждали, что получили электронные письма и документацию от нескольких инженеров Microsoft.
Однако, в отличие от Nvidia, Microsoft, похоже, поймала Lapsus$ на месте преступления и не позволила коллективу хакеров украсть еще больше данных. «Наша команда уже расследовала скомпрометированную учетную запись на основе информации об угрозах, когда злоумышленник публично сообщил о своем вторжении», Microsoft заявила, добавив, что «нет кода или данных клиента». был украден.
Microsoft отметила, что Lapsus$, известный внутри Microsoft как DEV-0537, в последние несколько недель неистовствовал. Для борьбы с незаконной деятельностью Lapsus$ большая часть обновлений в блоге технологического гиганта фактически описывает, как работает Lapsus$, как ему удается проникнуть в такое количество организаций систем и что каждый может сделать, чтобы их остановить.
Lapsus$ не устанавливает программы-вымогатели, как это делают многие хакеры, а вместо этого работает по «чистой модели вымогательства и уничтожения». Они нацелены на компании по всему миру, от технологических до медиа и розничной торговли, и в основном действуют посредством «крупномасштабной кампании социальной инженерии и вымогательства». Тактика включает в себя социальную инженерию по телефону, захват личных учетных записей электронной почты сотрудников для получения доступа к информации о безопасности или прямую оплату паролей сотрудников целевых организаций.
Рекомендации Microsoft по борьбе Lapsus обширен, но в верхней части списка реализована многофакторная аутентификация. Это может включать в себя ввод как пароля, так и временного кода, который отправляется сотруднику по электронной почте или в текстовом сообщении.
Lapsus$ не удалось сохранить много данных Microsoft, поэтому он не пытался вымогать у технического гиганта. Тем не менее, Lapsus$ сделала ряд действий для Nvidia и даже выпустила исходный код своей хваленой технологии DLSS.
