Microsoft thừa nhận bị hacker Lapsus$ ăn trộm mã nguồn

Tram Ho

Hàng loạt hãng công nghệ lớn của thế giới đang trở thành nạn nhân của nhóm hacker Lapsus$. Sau khi tấn công Nvidia, Samsung và nhiều công ty khác, mới đây nhóm hacker này cũng tuyên bố đã hack thành công Microsoft và lấy được một phần mã nguồn của Bing và Cortana trong một khối dữ liệu gần 37GB.

Sau khi điều tra, giờ đây chính Microsoft cũng phải thừa nhận rằng một nhóm hacker được công ty gọi là DEV-0537 đã xâm phạm “một tài khoản duy nhất” và ăn trộm một phần mã nguồn một số sản phẩm của họ.

Bài đăng trên blog bảo mật của công ty cho biết, những nhà điều tra của Microsoft đã lần theo dấu vết của Lapsus$ nhiều tuần nay cũng như các chi tiết về phương pháp mà họ sử dụng để xâm nhập hệ thống của nạn nhân.

 

Microsoft thừa nhận bị hacker Lapsus$ ăn trộm mã nguồn - Ảnh 1.

 

 

Theo Trung tâm Tình báo Đe dọa của Microsoft (MSTIC), “mục tiêu của nhóm DEV-0537 là chiếm quyền truy cập mức cao thông qua việc đánh cắp các thông tin xác thực để ăn trộm dữ liệu và thực hiện các cuộc tấn công phá hoại đối với tổ chức bị nhắm mục tiêu, thường dẫn đến tống tiền. Các chiến thuật và mục tiêu chỉ ra rằng đây là một tội phạm mạng được thúc đẩy bởi hành vi trộm cắp và phá hoại.”

Microsoft cũng khẳng định, phần mã nguồn bị rò rỉ không đủ nghiêm trọng để gây ra rủi ro cao và rằng nhóm phản ứng của công ty đã chặn lại cuộc tấn công của hacker.

Thời gian gần đây, Lapsus$ đã trở thành nỗi kinh hoàng cho các hãng công nghệ lớn khi nhóm này tuyên bố đã thu thập được dữ liệu từ các công ty bao gồm Okta, Samsung, Ubisoft, Nvidia và giờ đây là Microsoft. Trong khi các công ty như Samsung và Nvidia thừa nhận dữ liệu bị lấy trộm, Okta lại phủ nhận tuyên bố của nhóm này khi cho biết: “Dịch vụ của Okta không bị xâm phạm và vẫn hoạt động với đầy đủ chức năng.”

Đây không phải lần đầu Microsoft cho rằng những kẻ tấn công đã tiếp cận được mã nguồn của họ – điều tương tự từng xảy ra trong cuộc tấn công Solarwinds gần đây. Lapsus$ cũng thừa nhận rằng họ chỉ tiếp cận được 45% mã nguồn của Bing và Cortana và khoảng 90% mã nguồn của Bing Maps. Cho dù vậy, mã nguồn của Bing Maps dường như không giá trị bằng hai sản phẩm còn lại ngay cả khi Microsoft lo lắng về việc mã nguồn sẽ làm lộ ra các lỗ hổng của họ.

Trong bài đăng trên blog của mình, Microsoft nêu ra một số bước mà các tổ chức khác có thể áp dụng để nâng cao khả năng bảo mật của mình, bao gồm xác thực đa yếu tố, không sử dụng các biện pháp xác thực yếu như tin nhắn SMS hoặc địa chỉ email phụ, huấn luyện các thành viên trong nhóm về mối nguy của các cuộc tấn công mạng cũng như tạo ra quy trình đáp trả lại các cuộc tấn công như của Lapsus$.

Tham khảo The Vergehttps://genk.vn/microsoft-thua-nhan-bi-hacker-lapsus-an-trom-ma-nguon-20220323151131999.chn

Chia sẻ bài viết ngay

Nguồn bài viết : Genk