Microsoft potwierdza - padł ofiarą ataku hakerskiego

Gigant z Redmond potwierdził włamanie do swoich serwerów. Grupa Lapsus$ wykradła sporą ilość danych.

Do sieci trafiły niedawno informacje o kolejnym sukcesie grupy hakerskiej Lapsus$. Tym razem ofiarą stała się firma Microsoft. Wcześniej Lapsus$ wykradł dane należące między innymi do Nvidii.

Siedziba Microsoft w Redmond 
Źródło: microsoft.com

Siedziba Microsoft w Redmond

Źródło: microsoft.com

Microsoft potwierdził, że zdarzenie miało miejsce i powołał specjalną grupę badawczą. Według pracowników Microsoft Lapsus$ działa w oparciu o model wymuszania i niszczenia. Dodatkowo hakerzy nie ukrywają swoich śladów, co jest nietypowym zachowaniem wśród środowiska hakerskiego.

Zobacz również:

  • Windows 11 - czy warto już zaktualizować firmowe komputery?
  • Wirusy na Androida - popularne i niebezpieczne zagrożenia
  • Luka w Zoomie wykorzystywana do rozsiewania wirusów

Lapsus$ twierdzi, że udało się uzyskać dostęp do kodów źródłowych wybranych usług Microsoftu - mowa między innymi o wyszukiwarce Bing, mapach Bing oraz asystencie głosowym Cortana.

Microsoft w opublikowanym na swoim blogu oświadczeniu prasowym potwierdza, że incydent miał miejsce. Według giganta z Redmond hakerzy uzyskali ograniczony dostęp do systemów firmy. Hakerzy przejęli dostęp do konta inżyniera wsparcia klienta, który pracował dla innego dostawcy.

Microsoft już wcześniej śledził poczynania grupy Lapsus$, która została opisana jako DEV-0537.

Producent oprogramowania przekazał, że bardzo szybko naprawiono złamane zabezpieczenia jednego z kont. Według Microsoftu kod źródłowy który został wykradziony przez grupę Lapsus$ nie stanowi bezpieczeństwa dla działania usług oraz systemów firmy Microsoft.

Badacze podkreślają, że wyciek nie był bezpośrednio powiązany z pracownikami firmy Microsoft. Według raportu hakerzy z grupy Lapsus$ stosują wszelkie znane techniki do uzyskania dostępu. Bardzo często korzystają oni z różnego rodzaju form przekupstwa, a nawet szantażu.

W celu komercyjnej reprodukcji treści Computerworld należy zakupić licencję. Skontaktuj się z naszym partnerem, YGS Group, pod adresem [email protected]

TOP 200