Microsoft zhakowany przez grupę, która wykradła dane Nvidii i Samsunga
Kolejna firma na celowniku.
Microsoft jest kolejną ofiarą hakerów z grupy Lapsus$, która w ostatnich miesiącach z powodzeniem włamała się już na serwery Nvidii oraz Samsunga, wykradając cenne dane i pliki.
Producent Xboksów wydaje się być mniej poszkodowany, ponieważ - jak opisuje - wykryto jedno konto z „ograniczonym dostępem”, do którego dostęp mieli napastnicy. Żadne dane użytkowników nie trafiły w niepowołane ręce - dodaje korporacja - choć śledztwo trwa.
Specjaliści od zabezpieczeń w Microsofcie opisują w długim wpisie na blogu, że celem Lapsus$ najwyraźniej nie jest instalacja ransomware i wymuszenie w ten sposób okupu, lecz po prostu „kradzież i destrukcja”.
Co więcej, dotarto do ogłoszenia z rozmowy w aplikacji WhatsApp, gdzie napastnicy szukają osób z odpowiednim dostępem. Jak się okazuje, dostęp do serwerów uzyskują nie w wyniku zaawansowanego hakowania zabezpieczeń, lecz po prostu opłacając zainteresowanych pracowników firm.
„Warto zauważyć: nie szukamy danych, ale pracowników, którzy mogą zapewnić nam VPN lub dostęp Citrix do sieci” - napisano w ogłoszeniu. „Jeśli zechcesz, otrzymasz wynagrodzenie”.
W anonsie jest też lista celów, jakie interesują Lapsus$. To nie tylko firmy technologiczne (wymieniono Microsoft, Apple, EA, IBM), ale także telekomunikacyjne (Claro, Telefonica, ATT), czy też sieciowi usługodawcy (OVH, Locaweb).
Microsoft dodaje we wpisie na blogu, że najważniejszym zabezpieczeniem przed takimi atakami jest uwierzytelnianie wieloskładnikowe.