Microsoft

Microsoft ยืนยันว่าแฮกเกอร์ Lapsus$ ขโมยซอร์สโค้ด

กลุ่มแฮ็ค Lapsus$ ซึ่งเป็นที่รู้จักในนามอ้างว่าแฮ็ค Nvidia , Samsungและอื่นๆ

ในสัปดาห์นี้อ้างว่าได้แฮ็ค Microsoftด้วยซ้ำ กลุ่มโพสต์ไฟล์ที่อ้างว่ามีซอร์สโค้ดบางส่วนสำหรับ Bing และ Cortana ในไฟล์เก็บถาวรที่มีข้อมูลเกือบ 37GB

ในเย็นวันอังคารหลังการตรวจสอบMicrosoft ได้ยืนยันกลุ่มที่เรียก DEV-0537 ว่า “บัญชีเดียว” และขโมยซอร์สโค้ดบางส่วนของผลิตภัณฑ์ของตน บล็อกโพสต์บนไซต์ความปลอดภัยกล่าวว่าผู้ตรวจสอบของ Microsoft ได้ติดตามกลุ่ม Lapsus$ มาหลายสัปดาห์แล้ว และให้รายละเอียดเกี่ยวกับวิธีการบางอย่างที่พวกเขาใช้เพื่อประนีประนอมระบบของเหยื่อ จากข้อมูลของ Microsoft Threat Intelligence Center (MSTIC) “เป้าหมายของผู้ดำเนินการ DEV-0537 คือการเข้าถึงระดับสูงผ่านข้อมูลประจำตัวที่ถูกขโมย ซึ่งทำให้สามารถขโมยข้อมูลและโจมตีทำลายล้างองค์กรเป้าหมาย ซึ่งมักส่งผลให้เกิดการขู่กรรโชก กลยุทธ์และวัตถุประสงค์ระบุว่านี่คืออาชญากรไซเบอร์ที่มีแรงจูงใจจากการโจรกรรมและการทำลายล้าง”

ufabet

บทความอื่น ๆ : แนะนำการทำ Yield Farming บน Solana

“MICROSOFT ไม่ได้อาศัยความลับของรหัสเป็นมาตรการรักษาความปลอดภัย”Microsoft ยืนยันว่ารหัสที่รั่วไหลนั้นไม่รุนแรงพอที่จะทำให้เกิดความเสี่ยง และทีมตอบสนองได้ปิดตัวแฮ็กเกอร์ระหว่างการดำเนินการ

Lapsus$ ขาดตอนเมื่อเร็ว ๆ นี้หากการอ้างสิทธิ์นั้นเชื่อได้ กลุ่มกล่าวว่ามีการเข้าถึงข้อมูลจากOkta , SamsungและUbisoftรวมถึง Nvidia และตอนนี้คือ Microsoft ในขณะที่บริษัทต่างๆ เช่น Samsung และ Nvidia ยอมรับว่าข้อมูลของพวกเขาถูกขโมย Okta ปฏิเสธข้อเรียกร้องของกลุ่มว่าสามารถเข้าถึงบริการตรวจสอบสิทธิ์ได้ โดยอ้างว่า “บริการ Okta ไม่ได้ถูกละเมิดและยังคงทำงานได้อย่างสมบูรณ์”

ไมโครซอฟท์:ในสัปดาห์นี้ นักแสดงได้เปิดเผยต่อสาธารณะว่าพวกเขาได้เข้าถึง Microsoft และดึงซอร์สโค้ดบางส่วนออกมา ไม่มีรหัสลูกค้าหรือข้อมูลที่เกี่ยวข้องกับกิจกรรมที่สังเกต การตรวจสอบของเราพบว่ามีบัญชีเดียวถูกบุกรุก โดยให้สิทธิ์ในการเข้าถึงอย่างจำกัด ทีมตอบสนองความปลอดภัยทางไซเบอร์ของเรามีส่วนร่วมอย่างรวดเร็วเพื่อแก้ไขบัญชีที่ถูกบุกรุกและป้องกันกิจกรรมเพิ่มเติม

Microsoft ไม่ได้อาศัยความลับของรหัสเป็นมาตรการรักษาความปลอดภัยและการดูซอร์สโค้ดไม่นำไปสู่การเพิ่มความเสี่ยง กลวิธี DEV-0537 ที่ใช้ในการบุกรุกนี้สะท้อนถึงกลวิธีและเทคนิคที่กล่าวถึงในบล็อกนี้ ทีมของเรากำลังตรวจสอบบัญชีที่ถูกบุกรุกโดยพิจารณาจากข้อมูลข่าวกรองภัยคุกคามแล้ว เมื่อนักแสดงเปิดเผยการบุกรุกของพวกเขาต่อสาธารณะ การเปิดเผยต่อสาธารณะนี้ได้ยกระดับการดำเนินการของเรา ทำให้ทีมของเราสามารถเข้าไปแทรกแซงและขัดจังหวะผู้ดำเนินการระหว่างการดำเนินการได้ โดยจำกัดผลกระทบในวงกว้าง

นี่ไม่ใช่ครั้งแรกที่ Microsoft อ้างว่าตนถือว่าผู้โจมตีจะเข้าถึงซอร์สโค้ดของตน — กล่าวในสิ่งเดียวกันหลังจากการโจมตีของ Solarwinds Lapsus$ ยังอ้างว่าได้เพียง 45 เปอร์เซ็นต์ของรหัสสำหรับ Bing และ Cortana และประมาณ 90 เปอร์เซ็นต์ของรหัสสำหรับ Bing Maps หลังรู้สึกเหมือนเป็นเป้าหมายที่มีค่าน้อยกว่าอีกสองเป้าหมายแม้ว่า Microsoft จะกังวลเกี่ยวกับซอร์สโค้ดที่เปิดเผยช่องโหว่

ในบล็อกโพสต์ Microsoft ได้สรุปขั้นตอนจำนวนหนึ่งที่องค์กรอื่นๆ สามารถทำได้เพื่อปรับปรุงความปลอดภัย ซึ่งรวมถึงต้องมีการตรวจสอบสิทธิ์แบบหลายปัจจัย ไม่ใช้วิธีการตรวจสอบสิทธิ์แบบหลายปัจจัยที่ “อ่อนแอ” เช่น ข้อความหรืออีเมลสำรอง การให้ความรู้แก่สมาชิกในทีมเกี่ยวกับศักยภาพในการโจมตีทางวิศวกรรมสังคม และสร้างกระบวนการสำหรับการตอบสนองต่อการโจมตี Lapsus$ Microsoft ยังบอกด้วยว่าจะติดตาม Lapsus$ ต่อไป โดยจับตาดูการโจมตีใดๆ ที่เกิดขึ้นกับลูกค้าของ Microsoft


บทความอื่น ๆ เพิ่มเติมได้ที่ : doook.net

Releated