La sicurezza Microsoft ha confermato che il gruppo di hacker Lapsus$ ha rubato parti dei codici sorgente di Cortana e Bing di Microsoft dai loro server interni. Microsoft afferma inoltre di aver osservato le loro tattiche che potrebbero salvare altre organizzazioni.
Recentemente, Lapsus$ Hackers Group ha affermato di aver rubato oltre 37 GB di codice sorgente di Cortana e Bing di Microsoft. Ne hanno anche condiviso la prova pubblicando sul loro canale Telegram. Microsoft ha studiato tutto questo e lo ha confermato. Lapsus$ ha anche rubato dati da Nvidia, Samsung, Ubisoft e Okta di recente.
Il rapporto del Microsoft Threat Intelligence Center afferma che il gruppo di hacker di Lapsus$ è “DEV-0537”. Per settimane, gli investigatori Microsoft hanno rintracciato il gruppo Lapsus$ e dettagliato alcuni dei loro metodi per compromettere i sistemi delle vittime.
Microsoft ha rivelato le tattiche e la strategia di Lapsus$
Secondo Microsoft Threat Intelligence Center,”l’obiettivo degli attori del DEV-0537 è ottenere un accesso elevato tramite credenziali rubate che consentano il furto di dati e attacchi distruttivi contro un’organizzazione mirata, spesso con conseguente estorsione. Tattiche e obiettivi indicano che si tratta di un criminale informatico motivato da furto e distruzione”.
Microsoft ha affermato di presumere che gli aggressori accederanno al suo codice sorgente e hanno confermato che il rubato i dati non rappresenterebbero una minaccia per nessuno dei due. Ha anche affermato che il suo team di risposta ha interrotto il processo di estorsione dei dati a metà.
Lapsus$ afferma inoltre di aver ottenuto solo circa il 45% del codice per Bing e Cortana e circa il 90% per Bing Maps.
Anche se Microsoft fosse preoccupata che il suo codice sorgente riveli vulnerabilità, quest’ultimo sembrerebbe un obiettivo meno prezioso degli altri due.
Microsoft suggerisce alcune azioni che aiutano altre organizzazioni a migliorare il loro sistema di sicurezza, inclusa la richiesta dell’autenticazione a più fattori non l’utilizzo di metodi di autenticazione a più fattori deboli come messaggi di testo o e-mail secondarie.
Microsoft dichiara inoltre che continuerà a tenere traccia di Lapsus$, tenendo d’occhio eventuali attacchi che effettua ai clienti Microsoft.
