Microsoft potwierdza - padł ofiarą ataku hakerskiego
- 24.03.2022, godz. 12:18
Gigant z Redmond potwierdził włamanie do swoich serwerów. Grupa Lapsus$ wykradła sporą ilość danych.
Do sieci trafiły niedawno informacje o kolejnym sukcesie grupy hakerskiej Lapsus$. Tym razem ofiarą stała się firma Microsoft. Wcześniej Lapsus$ wykradł dane należące między innymi do Nvidii.
Siedziba Microsoft w Redmond
Źródło: microsoft.com
Microsoft potwierdził, że zdarzenie miało miejsce i powołał specjalną grupę badawczą. Według pracowników Microsoft Lapsus$ działa w oparciu o model wymuszania i niszczenia. Dodatkowo hakerzy nie ukrywają swoich śladów, co jest nietypowym zachowaniem wśród środowiska hakerskiego.
Zobacz również:
- System MS-DOS wrócił po latach w postaci open source
- Ponad pół miliona kont Roku w niebezpieczeństwie po ataku
- FBI ostrzega - masowy atak phishingowy w USA
Lapsus$ twierdzi, że udało się uzyskać dostęp do kodów źródłowych wybranych usług Microsoftu - mowa między innymi o wyszukiwarce Bing, mapach Bing oraz asystencie głosowym Cortana.
Microsoft w opublikowanym na swoim blogu oświadczeniu prasowym potwierdza, że incydent miał miejsce. Według giganta z Redmond hakerzy uzyskali ograniczony dostęp do systemów firmy. Hakerzy przejęli dostęp do konta inżyniera wsparcia klienta, który pracował dla innego dostawcy.
Microsoft już wcześniej śledził poczynania grupy Lapsus$, która została opisana jako DEV-0537.
Producent oprogramowania przekazał, że bardzo szybko naprawiono złamane zabezpieczenia jednego z kont. Według Microsoftu kod źródłowy który został wykradziony przez grupę Lapsus$ nie stanowi bezpieczeństwa dla działania usług oraz systemów firmy Microsoft.
Badacze podkreślają, że wyciek nie był bezpośrednio powiązany z pracownikami firmy Microsoft. Według raportu hakerzy z grupy Lapsus$ stosują wszelkie znane techniki do uzyskania dostępu. Bardzo często korzystają oni z różnego rodzaju form przekupstwa, a nawet szantażu.