ความปลอดภัยของ Microsoft ยืนยันว่ากลุ่มแฮ็ค Lapsus$ ได้ขโมยส่วนของซอร์สโค้ดของ Cortana และ Bing ของ Microsoft จากเซิร์ฟเวอร์ภายใน. Microsoft ยังอ้างว่าเราสังเกตกลยุทธ์ของพวกเขาซึ่งอาจช่วยองค์กรอื่นได้
ล่าสุด, Lapsus$ อ้างว่าพวกเขาขโมยซอร์สโค้ดมากกว่า 37GB ของ Cortana และ Bing ของ Microsoft พวกเขายังแบ่งปันหลักฐานผ่านการโพสต์บน โทรเลข ช่อง. Microsoft ตรวจสอบทั้งหมดนี้และยืนยัน Lapsus$ ยังได้ขโมยข้อมูลจาก Nvidia, Samsung, Ubisoft และ Okta อีกด้วย
รายงาน Microsoft Threat Intelligence Center ระบุกลุ่มแฮ็ค Lapsus$ เป็น “DEV-0537”. ผู้ตรวจสอบของ Microsoft ได้ติดตามกลุ่ม Lapsus$ เป็นเวลาหลายสัปดาห์และให้รายละเอียดวิธีการบางอย่างในการประนีประนอมระบบของเหยื่อ
ให้เป็นไปตาม ศูนย์ข่าวกรองภัยคุกคามของ Microsoft, “วัตถุประสงค์ของผู้ดำเนินการ DEV-0537 คือการเข้าถึงระดับสูงผ่านข้อมูลประจำตัวที่ถูกขโมย ซึ่งทำให้สามารถขโมยข้อมูลและโจมตีทำลายล้างต่อองค์กรที่เป็นเป้าหมาย ซึ่งมักส่งผลให้เกิดการขู่กรรโชก กลยุทธ์และวัตถุประสงค์ระบุว่านี่คืออาชญากรไซเบอร์ที่มีแรงจูงใจจากการโจรกรรมและการทำลายล้าง”
Microsoft อ้างว่าถือว่าผู้โจมตีจะเข้าถึงซอร์สโค้ดของตนและยืนยันว่า ข้อมูลที่ถูกขโมยจะไม่ก่อให้เกิดภัยคุกคาม กับพวกเขาอย่างใดอย่างหนึ่ง นอกจากนี้ยังกล่าวถึงว่าทีมตอบสนองปิดกระบวนการกรรโชกข้อมูลระหว่างทาง
Lapsus$ ยังอ้างว่าได้เพียง 45 เปอร์เซ็นต์ของรหัสสำหรับ Bing และ Cortana และประมาณ 90 เปอร์เซ็นต์สำหรับ Bing Maps
แม้ว่า Microsoft จะกังวลเกี่ยวกับซอร์สโค้ดที่เปิดเผยช่องโหว่ แต่ส่วนหลังจะรู้สึกเหมือนเป็นเป้าหมายที่มีค่าน้อยกว่าอีกสองเป้าหมาย
Microsoft แนะนำการดำเนินการบางอย่างที่ช่วยองค์กรอื่น ๆ ในการปรับปรุงระบบความปลอดภัย รวมถึงการกำหนดให้ไม่ใช้การรับรองความถูกต้องแบบหลายปัจจัย "อ่อนแอ" วิธีการพิสูจน์ตัวตนแบบหลายปัจจัยเช่น ข้อความ หรือ อีเมลสำรอง.
Microsoft ยังประกาศว่าจะติดตาม Lapsus$ ต่อไป โดยจับตาดูการโจมตีที่ทำกับลูกค้า Microsoft