Trong một bài đăng trên blog dài, công ty Redmond xác nhận rằng họ đã bị tấn công bởi nhóm tội phạm mạng Lapsus $. Sau này đã nhắm mục tiêu vào một số công ty trong những tuần gần đây, với mục tiêu ” tách lọc và phá hủy dữ liệu “, Theo Microsoft.
Nhóm tin tặc vừa công bố một tập tin chứa một phần mã nguồn của Bing và Cortana.
Microsoft đã quan sát Lapsus $ trong vài tuần
Microsoft nói rằng Lapsus $, nó gọi là “ DEV-0537 “, Đã tìm cách xâm nhập một tài khoản duy nhất của công ty anh ta, cho phép anh ta có quyền truy cập vào một phần mã của một số sản phẩm của mình. Công ty giải thích rằng họ đã tích cực theo dõi “ kỹ thuật xã hội quy mô lớn và chiến dịch tống tiền chống lại một số tổ chức do tội phạm mạng tiến hành trong vài tuần.
Gần đây, NVIDIA, Ubisoft, Samsung và Okta là nạn nhân của Lapsus $. Như Microsoft giải thích, nhóm hành động theo nhiều cách khác nhau để có được quyền truy cập vào dữ liệu của các công ty mà họ nhắm mục tiêu, bao gồm ” trao đổi thẻ SIM để tạo điều kiện thuận lợi cho việc tiếp quản tài khoản, truy cập tài khoản email cá nhân của nhân viên trong tổ chức mục tiêu, nhân viên trả tiền, nhà cung cấp hoặc đối tác kinh doanh của tổ chức mục tiêu để truy cập thông tin đăng nhập và phê duyệt xác thực đa yếu tố, cũng như xâm nhập vào mục tiêu ‘cuộc gọi liên lạc khủng hoảng “.
Ngoài việc khai thác các lỗ hổng chưa được vá trên các máy chủ có thể truy cập nội bộ như JIRA, Gitlab hoặc Confluence, tin tặc cũng săn lùng thông tin đăng nhập trong kho mã và các nền tảng cộng tác của công ty như Slack hoặc Teams.
” Không tăng rủi ro “, Đảm bảo với Redmond
Về quyền truy cập vào mã nguồn Bing và Cortana, Microsoft muốn trấn an người dùng:
” Cuộc điều tra của chúng tôi cho thấy chỉ có một tài khoản đã bị xâm phạm, cấp quyền truy cập hạn chế. Các nhóm phản ứng an ninh mạng của chúng tôi đã nhanh chóng di chuyển để khắc phục tài khoản bị xâm phạm và ngăn chặn hoạt động tiếp theo. Microsoft không dựa vào bí mật mã như một biện pháp bảo mật và việc xem mã nguồn không làm tăng rủi ro “.
Công ty Redmond cũng đảm bảo rằng không có dữ liệu nào về người dùng hoặc khách hàng của họ bị đánh cắp. Nó cũng cung cấp lời khuyên cho các công ty về cách tự bảo vệ mình tốt hơn trước những cuộc tấn công mạng như vậy. Ví dụ: bằng cách yêu cầu xác thực đa yếu tố trong khi tránh ” Yếu như tin nhắn văn bản hoặc email phụ. Microsoft cũng ủng hộ việc làm cho các nhóm của mình nhận thức được khả năng xảy ra các cuộc tấn công kỹ thuật xã hội và tạo ra các quy trình để phản ứng tiềm năng đối với các cuộc tấn công nhóm Lapsus $.
Microsoft cho biết họ tiếp tục theo dõi Lapsus $ và theo dõi tất cả các cuộc tấn công mà họ thực hiện đối với khách hàng của mình.
Về cùng một chủ đề:
Đối với Biden, các cuộc tấn công mạng chống lại phương Tây sẽ gia tăng
Nguồn : Microsoft
