Η Microsoft ξεκαθαρίζει τι συνέβη με την επίθεση από το Lapsus$ hacking group
Όπως σας είχαμε ενημερώσει, το πλέον περίφημο Lapsus$ hacking group, το οποίο μέσα στο τελευταίο διάστημα χτύπησε την Nvidia, τη Samsung και τη Ubisoft, κατάφερε να παραβιάσει και τα συστήματα της Microsoft πριν μερικές ώρες. Συγκεκριμένα, η ομάδα κυκλοφόρησε ένα torrent αρχείο των 37GB που φαίνεται να περιέχει τμήματα του source κώδικα του Bing και της Cortana, μαζί με εσωτερικά έγγραφα, e-mails και άλλα δεδομένα του τεχνολογικού κολοσσού.
Τώρα, η Microsoft ήρθε να επιβεβαιώσει τι ακριβώς συνέβη, ξεκαθαρίζοντας την κατάσταση. Αναλυτικότερα, η εταιρία επιβεβαίωσε πως μια επιτιθέμενη ομάδα, στην οποία αναφέρεται ως ‘DEV-0537’, κατάφερε να παραβιάσει έναν λογαριασμό, κλέβοντας τμήματα του source κώδικα διαφόρων προϊόντων της.
Η Microsoft ισχυρίζεται πως παρακολουθεί εδώ και εβδομάδες το Lapsus$ hacking group, εξηγώντας στη συνέχεια τεχνικές λεπτομέρειες για τους τρόπους που κατάφεραν να παραβιάσουν διάφορα συστήματα. Μάλιστα, η εταιρία ισχυρίζεται πως σταμάτησε την επίθεση στις υποδομές της όσο ακόμη συνέβαινε, ενώ τόνισε πως τα αρχεία που κλάπηκαν δεν είναι αρκετά σοβαρά για να θεωρηθεί πως υπάρχει κάποιος κίνδυνος, αφού σημειώνει πως δε βασίζεται στο απόρρητο του κώδικα ως μέτρο ασφαλείας.
Αναλυτικότερα, το blog post της αναφέρει:
Αυτή την εβδομάδα, επιτιθέμενοι ισχυρίστηκαν δημοσίως πως είχαν αποκτήσει πρόσβαση στη Microsoft και εξήγαγαν τμήματα του source κώδικά μας. Κανένας κώδικας ή δεδομένα πελατών δεν εμπλέκονται στις παρατηρούμενες δραστηριότητες. Η έρευνά μας διαπίστωσε ότι ένας μόνο λογαριασμός είχε παραβιαστεί, παρέχοντας περιορισμένη πρόσβαση. Οι ομάδες απόκρισής μας για συμβάντα κυβερνοασφάλειας ξεκίνησαν αμέσως την αποκατάσταση του παραβιασμένου λογαριασμού και απέτρεψαν περαιτέρω δραστηριότητες.
Η Microsoft δε βασίζεται στο απόρρητο του κώδικα ως μέτρο ασφαλείας και η προβολή του πηγαίου κώδικα δεν οδηγεί σε αύξηση του κινδύνου. Οι τακτικές που χρησιμοποιήθηκαν σε αυτήν την εισβολή αντικατοπτρίζουν αυτές που συζητούνται ήδη σε αυτή τη σελίδα. Η ομάδα μας ερευνούσε ήδη τον παραβιασμένο λογαριασμό όταν οι επιτιθέμενοι αποκάλυψαν δημόσια την εισβολή τους. Αυτή η δημόσια αποκάλυψη κλιμάκωσε τη δράση μας, επιτρέποντας στην ομάδα μας να παρέμβει και να διακόψει τους επιτιθέμενους κατά τη διάρκεια της προσπάθειάς τους, περιορίζοντας κάποιο ευρύτερο αντίκτυπο.
Για περισσότερες πληροφορίες μπορείτε να διαβάσετε την αναλυτική ανάρτηση της εταιρίας πατώντας εδώ.
Ακολουθήστε το Unboxholics.com στο Google News για να μαθαίνετε πρώτοι τα τελευταία νέα για τεχνολογία, videogames, ταινίες και σειρές. Ακολουθήστε το Unboxholics.com σε Facebook, Twitter, Instagram, Spotify και TikTok.
