Kinumpirma ng Microsoft security na ninakaw ng Lapsus$ hacking group ang mga bahagi ng source code ng Microsoft’s Cortana at Bing mula sa kanilang mga panloob na server. Sinasabi rin ng Microsoft na naobserbahan namin ang kanilang mga taktika na maaaring magligtas sa iba pang mga organisasyon.
Kamakailan, sinabi ng Lapsus$ Hackers Group na ninakaw nila ang mahigit 37GB ng source code ng Cortana at Bing ng Microsoft. Nagbahagi rin sila ng patunay nito sa pamamagitan ng pag-post sa kanilang Telegram channel. Inimbestigahan ng Microsoft ang lahat ng ito at kinumpirma ito. Ninakaw din ng Lapsus$ ang data mula sa Nvidia, Samsung, Ubisoft, at Okta kamakailan.
Isinasaad ng ulat ng Microsoft Threat Intelligence Center ang Lapsus$ hacking group bilang “DEV-0537”. Sa loob ng ilang linggo, sinusubaybayan ng mga investigator ng Microsoft ang grupong Lapsus$ at idinetalye ang ilan sa kanilang mga pamamaraan para ikompromiso ang mga system ng mga biktima.
Microsoft Revealed Lapsus$ Tactics and Strategy
Ayon sa Microsoft Threat Intelligence Center, “ang layunin ng mga aktor ng DEV-0537 ay makakuha ng mataas na access sa pamamagitan ng mga nakaw na kredensyal na nagbibigay-daan sa pagnanakaw ng data at mga mapanirang pag-atake laban sa isang target na organisasyon, na kadalasang nagreresulta sa pangingikil. Isinasaad ng mga taktika at layunin na ito ay isang cybercriminal na aktor na udyok ng pagnanakaw at pagkasira.”
Inaakala ng Microsoft na ipinapalagay nito na maa-access ng mga umaatake ang source code nito, at kanilang kinumpirma na ang ninakaw ang data ay hindi magiging bantasa alinman sa kanila. Binanggit din nito na isinara ng team ng pagtugon nito ang proseso ng pangingikil ng data sa kalagitnaan.
Inaaangkin din ng Lapsus$ na nakakuha lamang ito ng humigit-kumulang 45 porsiyento ng code para sa Bing at Cortana at humigit-kumulang 90 porsiyento para sa Bing Maps.
Kahit na ang Microsoft ay nag-aalala tungkol sa source code nito na nagpapakita ng mga kahinaan, ang huli ay magiging parang isang hindi gaanong mahalagang target kaysa sa iba pang dalawa.
Microsoft ay nagmumungkahi ng ilang mga aksyon na makakatulong sa iba pang mga organisasyon upang mapabuti kanilang sistema ng seguridad, kabilang ang pag-aatas ng multifactor authentication na hindi paggamit ng mahihinang multifactor authentication method tulad ng mga text message o pangalawang email.
Microsoft ipinapahayag din nito na patuloy nitong susubaybayan ang Lapsus$, na binabantayan ang anumang mga pag-atake na ginagawa nito sa mga customer ng Microsoft.