Sau vụ Nvidia và Samsung, Lapsus$ hack tiếp cả Microsoft

Vào tối thứ Ba, sau khi điều tra, Microsoft đã xác nhận rằng nhóm mà họ gọi là DEV-0537 đã đánh cắp các phần mã nguồn của một số sản phẩm của họ. Một bài đăng trên blog trên trang bảo mật cho biết các nhà điều tra của Microsoft đã theo dõi nhóm Lapsus $ trong nhiều tuần và nêu chi tiết một số phương pháp mà nhóm hacker đã sử dụng để xâm nhập hệ thống của nạn nhân. heo Trung tâm Tình báo Đe dọa của Microsoft, “mục tiêu của các tác nhân DEV-0537 là có được quyền truy cập cao hơn thông qua các thông tin xác thực bị đánh cắp cho phép đánh cắp dữ liệu và các cuộc tấn công phá hoại chống lại một tổ chức được nhắm mục tiêu, thường dẫn đến tống tiền. Các chiến thuật và mục tiêu chỉ ra rằng đây là một kẻ tội phạm mạng được thúc đẩy bởi hành vi trộm cắp và phá hoại ”.

Microsoft khẳng định rằng mã bị rò rỉ không đủ nghiêm trọng để gây ra rủi ro cao và các nhóm phản ứng của họ đã đóng cửa các tin tặc đang hoạt động.

Đây không phải là lần đầu tiên Microsoft tuyên bố rằng họ cho rằng những kẻ tấn công sẽ truy cập vào mã nguồn của mình - họ cũng nói điều tương tự sau cuộc tấn công Solarwinds . Lapsus $ cũng tuyên bố rằng nó chỉ có khoảng 45% mã cho Bing và Cortana và khoảng 90% mã cho Bing Maps. Mục tiêu thứ hai có vẻ như là một mục tiêu kém giá trị hơn so với hai mục tiêu còn lại, ngay cả khi Microsoft lo lắng về việc mã nguồn của nó tiết lộ các lỗ hổng.

Nếu anh em đã quên thì Lapsus $, được biết đến với tuyên bố đã hack Nvidia , Samsung trong một vài tuần trước đây. 

Nguồn: The Verge