Nyheter, Prylar, Android, Mobiler, Appnedladdningar, Android

Microsoft bekräftade att bli hackad av Lapsus$ Ransom Group

Microsoft avslöjade i ett officiellt blogginlägg att en av dess anställdas konton hackades och att det var så Lapsus$-gänget fick fram företagets interna data.

Tidigare i veckan har Lapsus$-gänget läckt källkoden för Bing-appar, Cortana och flera andra applikationer som tillhör Microsoft, genom en bruten Azure DevOps-server. Microsoft säkrade det intrångade anställdskontot och listade hur Lapsus$ fungerar och tipsar om hur man kan förhindra det.

Microsoft faller offer för Lapsus$

På söndagsmorgonen meddelade den rasande Lapsus$-gruppen att de stjäl källkodsdata från Microsoft, som offrets företag sa att de undersöker frågan. Och igår delade Lapsus$-gänget en torrentlänk för att låta alla ladda ner den stulna Microsoft-datan!

Dumpningen innehöll källkod för olika Microsoft-applikationer som Bing Search, Cortana och Bing Maps, som Lapsus$ påstod sig ha hämtat från en Azure DevOps-server. Nu har Microsoft bekräftat att ett av dess anställdas konton äventyrats, och det är så hotaktören har fått tag i dessa uppgifter.

Även om Microsoft följer en strikt policy att inte inkludera kritisk information (som API-nycklar eller referenser) i källkoden för något av dess projekt, kan läckage av källkod påverka dess rykte avsevärt. Ändå sa Microsoft att ingen kunddata var inblandad i denna incident.

Vidare, den sa företaget deras cybersäkerhetsteam har snabbt svarat på detta och säkrat det inträngda kontot. Spårar Lapsus$-gänget som DEV-0537sa Microsoft att de skulle bryta mot måls konton med komprometterade autentiseringsuppgifter.

Och detta sker antingen genom att stjäla dem genom Redline lösenordsstölder, köpa inloggningsuppgifter och sessionstokens från kriminella underjordiska forum, eller till och med muta anställda på riktade organisationer för deras åtkomst. Microsoft varnar organisationer att vara medvetna om denna cyberbrottsgrupp och noterade följande skyddstips;

  • Stärka UD-implementeringen
  • Kräv friska och pålitliga slutpunkter
  • Utnyttja moderna autentiseringsalternativ för VPN
  • Stärk och övervaka din molnsäkerhetsställning
  • Förbättra medvetenheten om sociala ingenjörsattacker
  • Upprätta operativa säkerhetsprocesser som svar på DEV-0537-intrång