Microsoft подтвердила, что ее взломала та же группа, которая атаковала Nvidia и Samsung

0 0

Компания Microsoft подтвердила, что стала жертвой кибератаки и похитила частичный исходный код для Bing и Cortana, после того, как хакерская группа Lapsus$ заявила об этом ранее.

В заявлении корпорация подтвердила, что группа, которую Microsoft называет «известной использованием чистой модели вымогательства и уничтожения без развертывания полезной нагрузки программ-вымогателей», взломала «единственную учетную запись».

Это последний случай в череде предполагаемых атак Lapsus$. Ранее в этом месяце мы сообщали, что группа взяла на себя ответственность за кибератаку на Nvidia. Затем, всего неделю спустя, группа заявила, что стоит за атакой на Samsung, в результате которой был похищен значительный объем данных, включая алгоритмы для всех биометрических технологий, которые Samsung использует в своих продуктах.

В пространном заявлении Microsoft компания описала, как произошла атака, и дала рекомендации по усилению контрмер против будущих атак. Корпорация также заявила, что, по ее мнению, является мотивацией и целями Lapsus$ (который в заявлении Microsoft упоминается как DEV-0537).

По оценке Центра разведки угроз Microsoft (MSTIC), целью DEV-0537 является получение повышенного доступа с помощью украденных учетных данных, что позволяет похищать данные и проводить разрушительные атаки на целевую организацию, часто заканчивающиеся вымогательством. Тактика и цели указывают на то, что это киберпреступник, мотивированный на кражу и разрушение.

Microsoft также подчеркнула, что, хотя нарушение действительно имело место, она считает, что "никакой код или данные клиента не были вовлечены в наблюдаемые действия". Она добавила: "Наше расследование показало, что была скомпрометирована одна учетная запись, к которой был предоставлен ограниченный доступ".

В заключение компания дала рекомендации другим корпорациям, которые могут стать целью хакерской группы, в том числе показала скриншот из разговора в WhatsApp, где группа приводит список целей, включая Apple, EA и другие.

21

Источник: www.playground.ru
Оставить комментарий

Мы используем файлы cookie. Продолжив использование сайта, вы соглашаетесь с Политикой использования файлов cookie и Политикой конфиденциальности Принимаю

Privacy & Cookies Policy