TECH HÍREK – A Microsoft megerősítette, hogy ők lettek a legújabb kibertámadás áldozatai; állításuk szerint azonban az ügyféladatok nem érintettek.

A Microsoft ma megerősítette, hogy a DEV-0537 nevű, a közösségi médiában LAPSUS$ néven is ismert zsarolócsoport kibertámadásának áldozatává vált, nem sokkal azután, hogy a hackercsoport magára vállalta a felelősséget a Bing és a Cortana részleges forráskódjának ellopásáért. Redmond gyorsan cselekedett és közleményben bejelentette, hogy az ügyféladatok nem érintettek az akcióban.

„Ezen a héten [a LAPSUS$] azt állította, hogy hozzáférést szerzett a Microsofthoz és a forráskód egyes részeit kivette. A megfigyelt tevékenységben nem érintettek ügyféladatok. Vizsgálatunk megállapította, hogy egyetlen fiók került veszélybe, amely korlátozott hozzáférést biztosított” – részletezte a technológiai óriás kiberbiztonsági csapata, mondván, hogy idejekorán meg tudták állítani a válságot.

Eközben a LAPSUS$ a múlt hétvégén a Telegramban azt állította, hogy hozzáférést szerzett a Bing Maps kódjának 90%-ához, valamint a Bing és a Cortana kódjának mintegy 45%-ához. Mindezt egy 9 GB-os tömörített torrent megosztásával tette.

Az amerikai vállalat Microsoft Threat Intelligence Centerének magyarázata szerint a LAPSUS$ olyan lopott hitelesítő adatokon keresztül igyekszik hozzáférni, amelyekkel adatlopást és pusztító támadásokat lehet végrehajtani a célzott szervezet ellen, ami gyakran zsarolással végződik. „A taktika és a célpontok arra utalnak, hogy ez egy kiberbűnözői csoport, amelynek motivációja a lopás és a pusztítás”.

A LAPSUS$ név már ismert a hálózatokban. Ahogy azt az Xataka kifejtette, ők az Nvidia, a Samsung és a MercadoLibre meghackelése mögött álló kiberbűnözői csoport. Most a Microsoftra is rábukkantak, ami azt jelzi, hogy más nagyvállalatok sincsenek biztonságban.

Forrás: ghacks.net