LAPSUS$, o infame grupo de hackers que atacou recentemente as empresas tecnológicas como a Samsung e o grupo Impresa, confirmou outros alvos como a Microsoft, LG e Okta. Esta última empresa daria acesso aos hackers a 15 mil empresas em todo o mundo, incluindo Peloton, Sonos e T-Mobile.
Os responsáveis terão conseguido roubar 37 GB de código-fonte do servidor Azure DevOps da Microsoft, usado no motor de busca Bing e na assistente digital Cortana.
Na página do site oficial, a Microsoft confirmou que uma das contas de um de seus funcionários foi comprometida pelo Lapsus$, fornecendo acesso limitado aos repositórios de código-fonte.
“Nenhum código ou dados de cliente foram envolvidos nas actividades observadas. A nossa investigação descobriu que uma única conta foi comprometida, concedendo acesso limitado. As nossas equipas de resposta de cibersegurança rapidamente prontificaram-se para resolver a conta comprometida e prevenir a continuação das actividades do grupo”.
Os investigadores da Microsoft estão a vigiar o grupo Lapsus$ há várias semanas e detalham alguns dos métodos que usaram para comprometer os sistemas das vítimas. De acordo com o Microsoft Threat Intelligence Center (MSTIC), “o objetivo dos actores do DEV-0537 é obter acesso elevado por meio de credenciais roubadas que permitem o roubo de dados e ataques destrutivos contra uma organização-alvo, geralmente resultando em extorsão. As táticas e objectivos indicam que este é um grupo cibercriminoso motivado pelo roubo e destruição.”
No mesmo post do site, a tecnológica de Redmond descreve uma série de etapas que outras organizações podem seguir para melhorar a sua segurança, incluindo exigir autenticação multifactor, não usar métodos de autenticação multifator “fracos”, como mensagens de texto ou e-mail secundário, educar os membros da equipa sobre potenciais ataques de engenharia social e criar métodos para possíveis respostas a ataques informáticos.
A Microsoft alerta também que continuará a vigiar Lapsus$, de qualquer ataque que realize aos clientes da Microsoft.
Fonte: theverge