Tin tức và phân tích của tất cả các thiết bị di động

Microsoft xác nhận nhóm hack Lapsus$ đã đánh cắp một số mã nguồn của nó

Đầu tháng này, chúng ta đã thấy Samsung xác nhận rằng nhóm tống tiền dữ liệu Lapsus$ đã đánh cắp mã nguồn của nó. Galaxy smartphones. Giờ đây, chính nhóm hack mạng này đã đánh cắp mã nguồn của Cortana và Bing của Microsoft từ các máy chủ nội bộ của nó. Họ tuyên bố đã có được quyền truy cập vào một phần mã nguồn của các nền tảng này, bao gồm dữ liệu trị giá 37 GB. Chúng ta hãy nhìn vào các chi tiết.

Nhóm tống tiền dữ liệu đánh cắp mã nguồn của Microsoft

Microsoft gần đây đã xuất bản một bài đăng blog chính thức trên diễn đàn bảo mật của mình để xác nhận việc đánh cắp mã nguồn của mình. Người khổng lồ công nghệ nói rằng nó đã theo dõi các hoạt động của nhóm Lapsus$tuyên bố đã đánh cắp dữ liệu nhạy cảm từ các công ty khác như Nvidia và Ubisoft.

Trong bài đăng trên blog, Microsoft cho biết họ xác định nhóm này là “DEV-0537” và thực tế là nhóm này đã đánh cắp các phần mã nguồn của một số sản phẩm và dịch vụ của mình, bao gồm Bing và Cortana.

Trung tâm Thông tin về Mối đe dọa của Microsoft (MTIC) cho biết mục tiêu chính của nhóm “là để có được quyền truy cập nâng cao thông qua thông tin xác thực bị đánh cắp, cho phép đánh cắp dữ liệu và các cuộc tấn công phá hoại chống lại tổ chức mục tiêu, thường dẫn đến tống tiền.” Đội cũng nêu bật một số phương pháp được Lapsus$ sử dụng để có quyền truy cập vào hệ thống đích.

Mặc dù đây là mối quan tâm lớn nhất của cả người dùng và công ty, nhưng Microsoft đã xác nhận rằng dữ liệu bị đánh cắp sẽ không gây ra mối đe dọa cho cả hai. Nó cũng đề cập rằng nhóm phản hồi của nó đã tắt quá trình tống tiền dữ liệu giữa chừng. Do đó, tin tặc không thể lấy được toàn bộ mã nguồn của sản phẩm. Lapsus$ nói rằng nó đã có thể thu được 45% mã Bing và khoảng 90% Bản đồ Bing .

Trong tương lai, Microsoft cho biết họ sẽ tiếp tục giám sát các hoạt động của Lapsus$ thông qua nhóm tình báo mối đe dọa. Công ty cũng nhấn mạnh nhiều hệ thống bảo mật như phương pháp xác thực đa yếu tố mạnh mẽ mà các công ty khác có thể triển khai để giữ an toàn cho dữ liệu của họ trước các nhóm tống tiền như vậy. Hơn nữa, nó gợi ý rằng các công ty dễ bị tấn công khác nên giáo dục nhân viên của họ về các cuộc tấn công lừa đảo qua mạng và tạo ra các quy trình chuyên dụng để xử lý các cuộc tấn công như vậy.

Bạn có thể xem bài đăng trên blog của Microsoft để biết thêm chi tiết và cho chúng tôi biết bạn nói gì về vụ hack này trong phần bình luận bên dưới.