Microsoft kolejną ofiarą cyberataku [AKTUALIZACJA]

Kolejny dowód na to, że bez względu na to, jak zaawansowane są zabezpieczenia, nie ma takich, których nie dałoby się złamać. Dotyka to również branży gier: na własnej skórze miał wątpliwą przyjemność przekonać się o tym CD Projekt Red czy nieco później Capcom. Niedawno do tego grona dołączył także Ubisoft. 

Grupa Lapsus$, która wzięła na celownik Microsoft, zakłóciła wcześniej spokój w Nvidii, wykradając dane pracowników. Za sprawą uderzenia w giganta z Redmond ucierpiało wiele firm z nim współpracujących, w tym Samsung czy LG. Hakerzy twierdzą, że udało im się wykraść nawet dużą część kodu źródłowego Binga – około 90%. Do tego 45% kodu systemu mapowania Bing i tyle samo Cortany. Wyciekły też hashe pracowników LG.

Atak został potwierdzony przez ekspertów ds. bezpieczeństwa firmy Okta.

Uważamy, że zrzuty ekranu udostępnione online są powiązane z tym wydarzeniem. Nasze dotychczasowe dochodzenie nie wykazało dowodów na dalszą szkodliwą aktywność.

Wiele firm i jeszcze więcej klientów jest teraz w stanie gotowości. W przypadku Samsuga hakerzy ujawnili 190 GB poufnych danych, a tym razem grupa Lapsus$ opublikowała torrenty, które mają zawierać 37 GB kodu źródłowego do około 250 projektów, w tym właśnie do Binga czy Cortany – jak podaje BleepingComputer.

AKTUALIZACJA

Podczas dochodzenia Microsoft odkrył, w jaki sposób doszło do ataku. Grupa Lapsus$ przejęła konto jednego z pracowników, przez co otrzymała ograniczony dostęp do plików. Naturalnie firma opracowuje już taktyki zapobiegania podobnym incydentom.

W zaobserwowane działania nie był zaangażowany żaden kod klienta ani dane. Nasze dochodzenie wykazało, że jedno konto zostało naruszone, co zapewniło ograniczony dostęp. Nasze zespoły ds. cyberbezpieczeństwa szybko zaangażowały się w naprawę zaatakowanego konta i zapobiegły dalszej aktywności.