Microsoft confirma que foi alvo de ataque informático pelos hackers Lapsus$

LAPSUS$, o infame grupo de hackers que atacou recentemente as empresas tecnológicas como a Samsung e o grupo Impresa, confirmou outros alvos como a Microsoft, LG e Okta. Esta última empresa daria acesso aos hackers a 15 mil empresas em todo o mundo, incluindo Peloton, Sonos e T-Mobile.

Os responsáveis terão conseguido roubar 37 GB de código-fonte do servidor Azure DevOps da Microsoft, usado no motor de busca Bing e na assistente digital Cortana.

Na página do site oficial, a Microsoft confirmou que uma das contas de um de seus funcionários foi comprometida pelo Lapsus$, fornecendo acesso limitado aos repositórios de código-fonte.

“Nenhum código ou dados de cliente foram envolvidos nas actividades observadas. A nossa investigação descobriu que uma única conta foi comprometida, concedendo acesso limitado. As nossas equipas de resposta de cibersegurança rapidamente prontificaram-se para resolver a conta comprometida e prevenir a continuação das actividades do grupo”.

Os investigadores da Microsoft estão a vigiar o grupo Lapsus$ há várias semanas e detalham alguns dos métodos que usaram para comprometer os sistemas das vítimas. De acordo com o Microsoft Threat Intelligence Center (MSTIC), “o objetivo dos actores do DEV-0537 é obter acesso elevado por meio de credenciais roubadas que permitem o roubo de dados e ataques destrutivos contra uma organização-alvo, geralmente resultando em extorsão. As táticas e objectivos indicam que este é um grupo cibercriminoso motivado pelo roubo e destruição.”

No mesmo post do site, a tecnológica de Redmond descreve uma série de etapas que outras organizações podem seguir para melhorar a sua segurança, incluindo exigir autenticação multifactor, não usar métodos de autenticação multifator “fracos”, como mensagens de texto ou e-mail secundário, educar os membros da equipa sobre potenciais ataques de engenharia social e criar métodos para possíveis respostas a ataques informáticos.

A Microsoft alerta também que continuará a vigiar Lapsus$, de qualquer ataque que realize aos clientes da Microsoft.

Fonte: theverge

DEIXE UMA RESPOSTA

Por favor digite seu comentário!
Por favor, digite seu nome aqui