Последнее обновление 10.01.2023 — QGames
Компания Microsoft подтвердила факт кражи части исходного кода Bing и Cortana в результате кибер-атаки.
В своем заявлении компания сообщила, что она «активно отслеживает масштабную кампанию социальной инженерии и вымогательства» и приписывает эту угрозу хакерской группе Lapsus$.
Далее в заявлении подробно описывается активность, которую наблюдала группа, названная DEV-0537, а также даются рекомендации по защите от подобных атак.
Microsoft также предположила мотивы группы, включая «кражу и разрушение», и отметила, что эта организация уже атаковала другие имена в других секторах.
«DEV-0537 известна тем, что использует чистую модель вымогательства и уничтожения без развертывания полезной нагрузки выкупного ПО», — говорится в сообщении в блоге.
Далее поясняется, что Lapsus$, вероятно, получил доступ к организациям путем покупки учетных данных сотрудников и одобрения многофакторной аутентификации (MFA), использования кражи паролей или поиска открытого кода для раскрытия учетных данных.
Хотя в ходе взлома были скомпрометированы внутренние ресурсы, Microsoft подчеркнула, что «в наблюдаемых действиях не были задействованы код или данные клиентов».
Microsoft заявила, что будет продолжать следить за деятельностью группы и сообщать дополнительные сведения по мере проведения расследования.
По сообщениям VGC, эта группа также стоит за аналогичными кибератаками на Nvidia и Samsung.