Microsoft zaatakowany przez hakerów. Grupa odpowiada również za kradzież danych Nvidii i Samsunga

Gigant z Redmond najprawdopodobniej stał się ofiarą nieuczciwych poczynań grupy Lapsus$. Tym samym jest to kolejna technologiczna korporacja, która w ostatnim czasie została zaatakowana przez hakerów.

Kilka tygodni temu przekazywaliśmy doniesienia dotyczące kradzieży danych z serwerów Samsunga oraz firmy NVIDIA. Cyberprzestępcy twierdzili, że pozyskali ok. 1TB danych amerykańskiego przedsiębiorstwa komputerowego oraz 190 GB tajnych danych dotyczących działalności Samsunga, w tym algorytmy wszystkich technologii biometrycznych, jakie są wykorzystywane przez korporację. Grupa nie mówi jednak dość.

W rozbudowanym oświadczeniu Microsoft potwierdza, że padł ofiarą cyberataku, w wyniku którego doszło do pozyskania kodu źródłowego wyszukiwarki Bing i Cortany. Choć doszło do naruszenia, Amerykanie podkreślają, że ugrupowanie nie pozyskało danych klientów, a zagrożone zostało „jedno konto”.

„Microsoft Threat Intelligence Center (MSTIC) ocenia, że celem DEV-0537 [tak określeni są hakerzy- przyp. red.] jest uzyskanie podwyższonego dostępu za pomocą skradzionych danych uwierzytelniających, które umożliwiają kradzież danych i destrukcyjne ataki na docelową organizację, często kończące się wymuszeniem. Taktyka i cele wskazują na to, że jest to cyberprzestępca motywowany kradzieżą i zniszczeniem”.

Jednocześnie gigant z Redmond przekazuje sposoby na ewentualną ochronę przed agresją grupy Lapsus$ - przedsiębiorstwo twierdzi, że następnymi celami ataku będą między innymi Apple, Electronic Arts oraz IBM. W miarę poznawania kolejnych skutków ataku, Amerykanie będą dzielić się następnymi wiadomościami.

„Uwierzytelnianie wieloczynnikowe (MFA) jest jedną z podstawowych linii obrony przed DEV-0537. Chociaż grupa ta próbuje zidentyfikować luki w MFA, pozostaje ono krytycznym filarem bezpieczeństwa tożsamości zarówno dla pracowników, sprzedawców, jak i innych osób”.