Gigant z Redmond potwierdził włamanie do swoich serwerów. Grupa Lapsus$ wykradła sporą ilość danych.
Do sieci trafiły niedawno informacje o kolejnym sukcesie grupy hakerskiej Lapsus$. Tym razem ofiarą stała się firma Microsoft. Wcześniej Lapsus$ wykradł dane należące między innymi do Nvidii.
Microsoft potwierdził, że zdarzenie miało miejsce i powołał specjalną grupę badawczą. Według pracowników Microsoft Lapsus$ działa w oparciu o model wymuszania i niszczenia. Dodatkowo hakerzy nie ukrywają swoich śladów, co jest nietypowym zachowaniem wśród środowiska hakerskiego.
Zobacz również:
Lapsus$ twierdzi, że udało się uzyskać dostęp do kodów źródłowych wybranych usług Microsoftu – mowa między innymi o wyszukiwarce Bing, mapach Bing oraz asystencie głosowym Cortana.
Microsoft w opublikowanym na swoim blogu oświadczeniu prasowym potwierdza, że incydent miał miejsce. Według giganta z Redmond hakerzy uzyskali ograniczony dostęp do systemów firmy. Hakerzy przejęli dostęp do konta inżyniera wsparcia klienta, który pracował dla innego dostawcy.
Microsoft już wcześniej śledził poczynania grupy Lapsus$, która została opisana jako DEV-0537.
Producent oprogramowania przekazał, że bardzo szybko naprawiono złamane zabezpieczenia jednego z kont. Według Microsoftu kod źródłowy który został wykradziony przez grupę Lapsus$ nie stanowi bezpieczeństwa dla działania usług oraz systemów firmy Microsoft.
Badacze podkreślają, że wyciek nie był bezpośrednio powiązany z pracownikami firmy Microsoft. Według raportu hakerzy z grupy Lapsus$ stosują wszelkie znane techniki do uzyskania dostępu. Bardzo często korzystają oni z różnego rodzaju form przekupstwa, a nawet szantażu.
Zgłoś naruszenie/Błąd
Oryginalne źródło ZOBACZ
Dodaj kanał RSS
Musisz być zalogowanym aby zaproponować nowy kanal RSS