Microsoft подтвердила, что хакеры из Lapsus$ похитили часть исходного кода

Но ничего особо страшного не произошло

2 мин.
Microsoft подтвердила, что хакеры из Lapsus$ похитили часть исходного кода

Хакерская группировка Lapsus$, известная своими заявлениями о взломе компаний Nvidia, Samsung, Nestlé и других, на этой неделе заявила, что взломала даже Microsoft. Хакеры разместили файл, который, по её утверждению, содержит частичный исходный код Bing и Cortana в архиве, содержащем почти 37 ГБ данных.

Во вторник, после расследования, Microsoft подтвердила, что группа взломала «одну учётную запись» и украла части исходного кода для некоторых своих продуктов. В сообщении в блоге Microsoft, посвящённом безопасности, говорится, что специалисты компании отслеживали группу Lapsus$ в течение нескольких недель, и подробно описали некоторые из методов, которые использовались для взлома систем.

Microsoft утверждает, что утечка кода не настолько серьёзна, чтобы вызвать риск безопасности, и что её команды реагирования остановили хакеров в середине операции.

Хакерская группировка Anonymous утверждает, что взломала Nestlé и украла 10 ГБ данных
Полную достоверность слитых данных пока не подтвердить

Если верить утверждениям Lapsus$, то в последнее время они были на высоте. Хакеры утверждают, что получили доступ к данным Okta, Samsung и Ubisoft, а также Nvidia, Nestlé и теперь Microsoft.

В своем блоге Microsoft описывает ряд шагов, которые могут предпринять другие организации для повышения уровня безопасности, включая требование многофакторной аутентификации, отказ от использования «слабых» методов многофакторной аутентификации, обучение членов команды о возможности атак с использованием социальной инженерии и создание процессов для потенциального реагирования на атаки Lapsus$. Microsoft также заявляет, что будет продолжать отслеживать Lapsus$, следя за любыми атаками на клиентов Microsoft.


Ещё по теме:

Мы в Telegram, на Дзен, в Google News и YouTube