Najpierw okradli NVIDIĘ, teraz Microsoft. Hakerzy polują na big techy

Na pewno pamiętacie sytuację sprzed kilku tygodni, kiedy to grupa hakerska Lapsus$ wykradła dane z serwerów NVIDII. Później szantażowali oni Zielonych, że wszystko ujawnią, jeśli ci między innymi nie wyłączą LHR w swoich kartach, czyli ogranicznika wydajności w kopaniu kryptowalut. Teraz ich łupem padła kolejna firma.

Hakerzy wykradli dane Microsoftu

Microsoft potwierdził, że grupa Lapsus$ wykradła dane z ich serwerów. Słabym ogniwem okazał się jeden z pracowników, przez którego w ręce hakerów trafiło około 37 GB kodów źródłowych między innymi Binga, Cortany oraz Bing Maps. Te zostały już udostępnione w Internecie.

Zaobserwowane działania nie dotyczą danych klientów. Nasze dochodzenie wykazało, że naruszone zostało tylko jedno konto, które zapewniało ograniczonych dostęp. Nasze zespoły ds. cyberbezpieczeństwa szybko zaangażowały się w naprawę naruszonego konta i zapobieganie dalszej aktywności.

- czytamy w oświadczeniu Microsoftu.

Firma z Redmond nie ujawniła, w jaki sposób hakerzy wykradli dane. Natomiast opisali ogólne metody ich działania. Wśród nich znajduje się między innymi płacenie pracownikom za dostęp do danych, a także pozyskiwanie danych dostępu w podziemnych forach. Nie brakuje też standardowych metod, jak rozsyłanie pishingowych wiadomości z podejrzanymi linkami.

Wcześniej grupa hakerska Lapsus$ zaatakowała między innymi NVIDIĘ, Samsunga, Vodafone, Ubisoft oraz Mercado Libre.

Zobacz: Dane 71 tys. pracowników NVIDII w rękach hakerów
 

Źródło zdjęć: Volodymyr Kyrylyuk / Shutterstock.com

Źródło tekstu: BleepingComputer