Il gruppo di hacker Lapsus$, noto per aver affermato di aver violato Nvidia , Samsung e altri, questa settimana ha affermato di aver violato persino Microsoft.
Il gruppo ha pubblicato un file che sosteneva contenesse un codice sorgente parziale per Bing e Cortana in un archivio contenente quasi 37 GB di dati.
Martedì sera, dopo aver indagato, Microsoft ha confermato il gruppo che definisce DEV-0537 compromesso “un singolo account” e rubato parti del codice sorgente per alcuni dei suoi prodotti.
Un post sul blog sul suo sito di sicurezza afferma che gli investigatori Microsoft stanno monitorando il gruppo Lapsus$ da settimane e descrive in dettaglio alcuni dei metodi che hanno utilizzato per compromettere i sistemi delle vittime.
Secondo il Microsoft Threat Intelligence Center (MSTIC), “l’obiettivo degli attori del DEV-0537 è ottenere un accesso elevato tramite credenziali rubate che consentano il furto di dati e attacchi distruttivi contro un’organizzazione mirata, che spesso sfociano in estorsioni. Tattiche e obiettivi indicano che si tratta di un criminale informatico motivato da furto e distruzione”.
“MICROSOFT NON FA AFFIDAMENTO SULLA SEGRETEZZA DEL CODICE SORGENTE COME MISURA DI SICUREZZA”
Microsoft sostiene che il codice trapelato non è abbastanza grave da causare un aumento
del rischio e che i suoi team di risposta hanno chiuso gli hacker durante l’operazione.
Mentre aziende come Samsung e Nvidia hanno ammesso che i loro dati sono stati rubati,
Okta ha respinto le affermazioni del gruppo di avere accesso al suo servizio di autenticazione,
affermando che “Il servizio Okta non è stato violato e rimane pienamente operativo”.
Microsoft:
Questa settimana, l’attore ha dichiarato pubblicamente di aver ottenuto l’accesso a Microsoft e di aver esfiltrato porzioni di codice sorgente. Nessun codice cliente o dato è stato coinvolto nelle attività osservate. La nostra indagine ha rilevato che un singolo account è stato compromesso, garantendo un accesso limitato. I nostri team di risposta alla sicurezza informatica si sono rapidamente impegnati per rimediare all’account compromesso e prevenire ulteriori attività.
Questa non è la prima volta che Microsoft afferma di presumere che gli aggressori
accederanno al suo codice sorgente: ha affermato la stessa cosa dopo l’attacco Solarwinds.
Lapsus$ afferma inoltre di aver ottenuto solo circa il 45% del codice per Bing e Cortana e circa il 90% del codice per Bing Maps. Quest’ultimo sembra un obiettivo meno prezioso, anche se Microsoft era preoccupata che il suo codice sorgente rivelasse delle vulnerabilità.
Nel suo post sul blog, Microsoft delinea una serie di passaggi che altre organizzazioni
possono intraprendere per migliorare la propria sicurezza, tra cui richiedere l’autenticazione
a più fattori, non utilizzare metodi di autenticazione a più fattori “deboli” come messaggi
di testo o e-mail secondarie, educare i membri del team sul potenziale di attacchi di ingegneria
sociale e la creazione di processi per potenziali risposte agli attacchi Lapsus$.
Microsoft afferma inoltre che continuerà a tenere traccia di Lapsus$, tenendo d’occhio eventuali attacchi che effettua ai clienti Microsoft.
Netflix News Serie TV Film Amine
Apple Android Tecnologia Prime Video Offerte Disney+
Seguici su Facebook Twitter Pinterest
Seguici su Telegram: Netflix, Offerte Amazon Prime, Prime Video