Хакерская группа Lapsus$, которая взламывала Nvidia, Samsung и другие технологические компании, на этой неделе заявила, что атаковала Microsoft. Компания подтвердила факт взлома в своем блоге. Злоумышленники разместили файл весом почти 37 Гб, который, по их утверждению, содержит частичный исходный код для поисковой системы Bing и голосового помощника Cortana.
В Microsoft провели расследование и подтвердили наличие взлома. По словам представителей компании, группа, которую они называют DEV-0537, взломала «одну учетную запись», а также получила доступ к части исходного кода для некоторых продуктов.
«Целью участников DEV-0537 является получение повышенного доступа за счет украденных данных учетных записей, что позволяет им похищать другие данные и проводить разрушительные атаки на организацию, часто заканчивающиеся вымогательством», — сказали в Центре разведки угроз Microsoft (MSTIC).
В компании утверждают, что утечка не такая серьезная, чтобы повышать риск безопасности, так как члены команды реагирования отключили хакеров в середине операции. Никакие данные клиентов и коды не были получены злоумышленниками, пишет Microsoft в блоге. Компания отмечает, что она не полагается на секретность кода как на меру обеспечения безопасности.
В своем блоге Microsoft перечисляет ряд шагов, которые могут предпринять другие организации для повышения уровня безопасности, в том числе требование многофакторной аутентификации, отказ от использования «слабых» методов многофакторной аутентификации, предупреждение членов команды о возможности атак с использованием социальной инженерии и создание процессов для потенциального реагирования на атаки хакеров Lapsus$. Microsoft также заявила, что будет продолжать отслеживать действия Lapsus$, фиксируя любые атаки на клиентов Microsoft.