Хакерская группировка Lapsus$, известная своими заявлениями о взломе компаний Nvidia, Samsung, Nestlé и других, на этой неделе заявила, что взломала даже Microsoft. Хакеры разместили файл, который, по её утверждению, содержит частичный исходный код Bing и Cortana в архиве, содержащем почти 37 ГБ данных.
Во вторник, после расследования, Microsoft подтвердила, что группа взломала «одну учётную запись» и украла части исходного кода для некоторых своих продуктов. В сообщении в блоге Microsoft, посвящённом безопасности, говорится, что специалисты компании отслеживали группу Lapsus$ в течение нескольких недель, и подробно описали некоторые из методов, которые использовались для взлома систем.
Microsoft утверждает, что утечка кода не настолько серьёзна, чтобы вызвать риск безопасности, и что её команды реагирования остановили хакеров в середине операции.
Если верить утверждениям Lapsus$, то в последнее время они были на высоте. Хакеры утверждают, что получили доступ к данным Okta, Samsung и Ubisoft, а также Nvidia, Nestlé и теперь Microsoft.
В своем блоге Microsoft описывает ряд шагов, которые могут предпринять другие организации для повышения уровня безопасности, включая требование многофакторной аутентификации, отказ от использования «слабых» методов многофакторной аутентификации, обучение членов команды о возможности атак с использованием социальной инженерии и создание процессов для потенциального реагирования на атаки Lapsus$. Microsoft также заявляет, что будет продолжать отслеживать Lapsus$, следя за любыми атаками на клиентов Microsoft.
Ещё по теме: