Microsoft kolejną ofiarą cyberataku [AKTUALIZACJA]
Tysiące firm i klientów postawiono na nogi za sprawą niedawnego ataku. Objął on kolejną kradzież danych, w tym nawet kod źródłowy wyszukiwarki Bing.
Kolejny dowód na to, że bez względu na to, jak zaawansowane są zabezpieczenia, nie ma takich, których nie dałoby się złamać. Dotyka to również branży gier: na własnej skórze miał wątpliwą przyjemność przekonać się o tym CD Projekt Red czy nieco później Capcom. Niedawno do tego grona dołączył także Ubisoft.
Grupa Lapsus$, która wzięła na celownik Microsoft, zakłóciła wcześniej spokój w Nvidii, wykradając dane pracowników. Za sprawą uderzenia w giganta z Redmond ucierpiało wiele firm z nim współpracujących, w tym Samsung czy LG. Hakerzy twierdzą, że udało im się wykraść nawet dużą część kodu źródłowego Binga – około 90%. Do tego 45% kodu systemu mapowania Bing i tyle samo Cortany. Wyciekły też hashe pracowników LG.
Atak został potwierdzony przez ekspertów ds. bezpieczeństwa firmy Okta.
Uważamy, że zrzuty ekranu udostępnione online są powiązane z tym wydarzeniem. Nasze dotychczasowe dochodzenie nie wykazało dowodów na dalszą szkodliwą aktywność.
Wiele firm i jeszcze więcej klientów jest teraz w stanie gotowości. W przypadku Samsuga hakerzy ujawnili 190 GB poufnych danych, a tym razem grupa Lapsus$ opublikowała torrenty, które mają zawierać 37 GB kodu źródłowego do około 250 projektów, w tym właśnie do Binga czy Cortany – jak podaje BleepingComputer.
AKTUALIZACJA
Podczas dochodzenia Microsoft odkrył, w jaki sposób doszło do ataku. Grupa Lapsus$ przejęła konto jednego z pracowników, przez co otrzymała ograniczony dostęp do plików. Naturalnie firma opracowuje już taktyki zapobiegania podobnym incydentom.
W zaobserwowane działania nie był zaangażowany żaden kod klienta ani dane. Nasze dochodzenie wykazało, że jedno konto zostało naruszone, co zapewniło ograniczony dostęp. Nasze zespoły ds. cyberbezpieczeństwa szybko zaangażowały się w naprawę zaatakowanego konta i zapobiegły dalszej aktywności.
