in

Microsoft conferma che gli hacker di Lapsus$ hanno rubato il codice sorgente tramite accesso “limitato”.

Il gruppo di hacker Lapsus$, noto questa settimana per aver affermato di aver violato Nvidia, Samsung e altri ha affermato di aver persino violato Microsoft. Il gruppo ha rilasciato un file che secondo lui contiene un codice sorgente parziale per Bing e Cortana in un archivio contenente quasi 37 GB di dati.

Martedì sera, a seguito delle indagini del gruppo, Microsoft ha confermato di aver chiamato DEV-0537, di aver compromesso “un singolo account” e di aver rubato parti del codice sorgente di alcuni dei suoi prodotti. Un post sul blog sulla sua pagina di sicurezza afferma che gli investigatori Microsoft stanno monitorando il gruppo Lapsus$ da settimane e descrive alcuni dei metodi che hanno usato per compromettere i sistemi delle vittime. Secondo il Microsoft Threat Intelligence Center (MSTIC), “gli attori del DEV-0537 mirano a ottenere un accesso elevato tramite credenziali rubate, consentendo il furto di dati e attacchi distruttivi contro un’organizzazione mirata, che spesso portano a estorsioni. Tattiche e obiettivi suggeriscono che si tratti di un criminale informatico motivato da furto e distruzione”.

Microsoft afferma che il codice trapelato non è abbastanza grave da causare un aumento del rischio e che i suoi team di risposta hanno chiuso gli hacker a metà.

Lapsus$ ultimamente ha pianto se si deve credere alle sue affermazioni. Il gruppo afferma di avere accesso ai dati di Okta, Samsung e Ubisoft, oltre a Nvidia e ora Microsoft. Mentre aziende come Samsung e Nvidia hanno ammesso che i loro dati sono stati rubati, Okta ha respinto le affermazioni del gruppo di avere accesso al proprio servizio di autenticazione, sostenendo che “il servizio Okta non è stato violato e rimane pienamente operativo”.

Microsoft:

Questa settimana, l’attore ha affermato pubblicamente di aver violato Microsoft e di aver esfiltrato parti del codice sorgente. Nessun codice cliente o dato è stato coinvolto nelle attività osservate. La nostra indagine ha rivelato che un singolo account è stato compromesso, garantendo un accesso limitato. I nostri team di risposta alla sicurezza informatica hanno agito rapidamente per riparare l’account compromesso e prevenire ulteriori attività.

Microsoft non si basa sulla segretezza del codice come misura di sicurezza e la visualizzazione del codice sorgente non aumenta il rischio. Le tattiche usate da DEV-0537 in questo attacco rispecchiano le tattiche e le tecniche discusse in questo blog. Il nostro team stava già indagando sull’account compromesso sulla base dell’intelligence sulle minacce quando l’attore ha annunciato pubblicamente la sua intrusione. Questa divulgazione pubblica ha intensificato la nostra azione e ha consentito al nostro team di intervenire e interrompere l’attore durante l’operazione, limitando l’impatto più ampio.

Questa non è la prima volta che Microsoft dice che si aspetta che gli aggressori accedano al suo codice sorgente, lo ha detto dopo l’attacco Solarwinds. Lapsus$ afferma inoltre di aver ottenuto solo circa il 45% del codice per Bing e Cortana e circa il 90% del codice per Bing Maps. Quest’ultimo sembra essere un obiettivo meno prezioso degli altri due, sebbene Microsoft fosse preoccupata che il suo codice sorgente avrebbe esposto delle vulnerabilità.

Nel suo post sul blog, Microsoft delinea una serie di passaggi che altre aziende possono intraprendere per migliorare la propria sicurezza, inclusa la richiesta dell’autenticazione a più fattori, l’abbandono di metodi di autenticazione a più fattori “deboli” come i messaggi di testo o l’e-mail secondaria e i membri del team Educare su il potenziale per attacchi di ingegneria sociale e creare processi per possibili risposte agli attacchi Lapsus$. Microsoft afferma inoltre che continuerà a tenere traccia di Lapsus$ e a tenere sotto controllo eventuali attacchi ai clienti Microsoft.

Le azioni statunitensi salgono e i Treasury si svendono mentre i trader anticipano aumenti dei tassi

Il telescopio spaziale Webb inizia ad allineare più strumenti