Najpierw okradli NVIDIĘ, teraz Microsoft. Hakerzy polują na big techy
Microsoft potwierdził, że padł łupem grupy hakerskiej Lapsus$. To ta sama ekipa, co kilka tygodni temu wykradła dane NVIDII.
Na pewno pamiętacie sytuację sprzed kilku tygodni, kiedy to grupa hakerska Lapsus$ wykradła dane z serwerów NVIDII. Później szantażowali oni Zielonych, że wszystko ujawnią, jeśli ci między innymi nie wyłączą LHR w swoich kartach, czyli ogranicznika wydajności w kopaniu kryptowalut. Teraz ich łupem padła kolejna firma.
Hakerzy wykradli dane Microsoftu
Microsoft potwierdził, że grupa Lapsus$ wykradła dane z ich serwerów. Słabym ogniwem okazał się jeden z pracowników, przez którego w ręce hakerów trafiło około 37 GB kodów źródłowych między innymi Binga, Cortany oraz Bing Maps. Te zostały już udostępnione w Internecie.
Zaobserwowane działania nie dotyczą danych klientów. Nasze dochodzenie wykazało, że naruszone zostało tylko jedno konto, które zapewniało ograniczonych dostęp. Nasze zespoły ds. cyberbezpieczeństwa szybko zaangażowały się w naprawę naruszonego konta i zapobieganie dalszej aktywności.
- czytamy w oświadczeniu Microsoftu.
Firma z Redmond nie ujawniła, w jaki sposób hakerzy wykradli dane. Natomiast opisali ogólne metody ich działania. Wśród nich znajduje się między innymi płacenie pracownikom za dostęp do danych, a także pozyskiwanie danych dostępu w podziemnych forach. Nie brakuje też standardowych metod, jak rozsyłanie pishingowych wiadomości z podejrzanymi linkami.
Wcześniej grupa hakerska Lapsus$ zaatakowała między innymi NVIDIĘ, Samsunga, Vodafone, Ubisoft oraz Mercado Libre.
