Hakerska grupa Lapsus$, koja tvrdi da je hakirala Nvidiju, Samsung i druge, ovog je tjedna objavila da je hakirala i Microsoft. Objavili su datoteku za koju tvrde da sadrži djelomični izvorni kod za Bing i Cortanu u arhivi koja sadrži gotovo 37 GB podataka.
Nakon provedene istrage, Microsoft je u utorak navečer potvrdio da je grupa koju naziva DEV-0537 ugrozila "jedan račun" i ukrala dijelove izvornog koda za neke njihove proizvode.
U službenom blogu stoji kako Microsoftovi istražitelji tjednima prate grupu Lapsus$ i navode neke od metoda koje su ti hakeri koristili za kompromitiranje sustava žrtava.
Prema Microsoft Threat Intelligence Centru (MSTIC), cilj hakera DEV-0537 je dobiti viši pristup putem ukradenih vjerodajnica koje omogućuju krađu podataka i destruktivne napade na ciljanu organizaciju, što često rezultira iznudom. Taktike i ciljevi ukazuju da se radi o kibernetičkim kriminalcima motiviranima krađom i uništenjem.
Microsoft tvrdi da kod koji je procurio nije dovoljno ozbiljan da izazove povećanje rizika, te da su njegovi timovi za odgovor izbacili hakere usred njihovog napada.
Lapsus$ je nedavno imao niz hakerskih uspjeha, ako je vjerovati njihovim tvrdnjama. Grupa kaže da je imala pristup podacima Okte, Samsunga, Ubisofta, kao i od Nvidije, do Microsoft predstavlja njihov najnoviji (djelomični) uspjeh.
Dok su tvrtke poput Samsunga i Nvidie priznale da su njihovi podaci ukradeni, Okta je odbacila tvrdnje grupe da ima pristup usluzi provjere autentičnosti, tvrdeći da usluga nije kompromitirana i da ostaje u potpunosti operativna.
Ovaj su tjedan hakeri javno iznijeli tvrdnje da su dobili pristup Microsoftu i ukrali dijelove izvornog koda. Istraga je otkrila da je jedan račun bio kompromitiran, što je omogućilo ograničen pristup. Naši timovi za kibernetičku sigurnost brzo su se angažirali kako bi sanirali ugroženi račun i spriječili daljnje aktivnosti.
Microsoft se ne oslanja na tajnost koda kao sigurnosnu mjeru i objavljivanje izvornog koda ne dovodi do povećanja rizika. Naš tim je već istraživao kompromitirani račun na temelju obavještajnih podataka o prijetnjama kada su hakeri javno otkrili njihov upad. Ovo javno otkrivanje omogućilo je našem timu da intervenira i prekine ih usred operacije, ograničavajući širi utjecaj, stoji u objavi Microsofta.
Lapsus$ također tvrdi da je dohvatio samo oko 45 posto koda za Bing i Cortanu, te oko 90 posto koda za Bing Maps. Potonji se osjeća kao manje vrijedna meta od druga dva, čak i ako je Microsoft bio zabrinut da njegov izvorni kod otkriva ranjivosti.
U svom postu na blogu Microsoft navodi niz koraka koje druge organizacije mogu poduzeti kako bi poboljšale svoju sigurnost, uključujući višefaktorske provjere autentičnosti, nekorištenje "slabih" metoda višefaktorske provjere autentičnosti poput tekstualnih poruka ili sekundarne e-pošte, educiranje članova tima o potencijalnim napadima društvenog inženjeringa i stvaranje procesa za potencijalne odgovore na Lapsus$ napade.
Microsoft također kaže da će nastaviti pratiti Lapsus$, pazeći na sve napade koje provode na Microsoftovim klijentima.
Izvor: The Verge
