Nagyon úgy fest a dolog, hogy a viszonylag frissen alakult hackerbanda egy újabb méretes skalpot húzott be. De semmi baj, a Microsoft szerint a felhasználók nincsenek veszélyben.
Nagyon úgy fest a dolog, hogy a viszonylag frissen alakult hackerbanda egy újabb méretes skalpot húzott be. De semmi baj, a Microsoft szerint a felhasználók nincsenek veszélyben.
Március 21-én hétfőn az utóbbi hetek leghírhedtebb hackercsapata, a viszonylag frissen alakult Lapsus$ bejelentette, hogy sikeresen feltörték a Microsoft belsős rendszerét, majd onnan számos értékes adatot sikerült ellopniuk. A Microsoft a helyzet alapos kivizsgálása után március 22-én elismerte a betörést, és azt is megerősítették, hogy nagy valószínűséggel tényleg a kiberbűnözői csoport állhat a támadás mögött.
A Microsoft szakemberei állítólag már hetek óta nyomon követik a dél-amerikai hackerek tevékenységét, így nagyjából kiismerték a betörési módszerüket. A redmondi vállalat szerint az általuk DEV-0537-nek nevezett csoport sokakkal ellentétben nem használ zsarolóvírust, sokkal inkább az emberi tényezőre támaszkodik. Vagyis leginkább social engineeringgel, SIM-cserés támadással, illetve a kiszemelt vállalatok alkalmazottainak és partnereinek lefizetésével jut olyan információkhoz, melyekkel aztán bejuthat a rendszerekbe.
Sőt, a Lapsus$ odáig megy, hogy a közösségi médiában nyíltan feltesz olyan hirdetéseket, melyekben pénzt ajánlanak hitelesítő adatokért cserébe.
A Microsoft hangsúlyozza, hogy a bűnözők így csak egyetlen belsős profilhoz nyertek hozzáférést, és azt is viszonylag hamar fel tudták fedezni, amit azonnal le is kapcsoltak. De sajnos még így is hozzáférhettek bizonyos kódokhoz, bár a vállalat szerint azok nem elegendőek ahhoz, hogy bárki számára bármilyen kockázatot is jelentsen, felhasználói adatokra pedig nem tették a mancsukat.
Ha hihetünk a Lapsus$-nak, akkor a Bing és a Cortana forráskódjának csak mintegy 45 százalékához jutottak hozzá, míg a Bing Maps kódjának pedig mintegy 90 százalékát sikerült megszerezniük – ez nagyjából 37GB-nyi adatnak felel meg. Ezekkel a kódokkal a Microsoft szerint ugyan nem mennek sokra, de a hackerek ezzel legalább egy újabb skalpot húzhatnak az egyre méretesebbre duzzadó listához.
A semmiből gyors hírnévre szert tevő hackercsapat csak az elmúlt néhány napban-hétben sikeresen feltörte a Ubisoft, az NVIDIA, a Vodafone, és most a Microsoft, illetve az Okta rendszereit is. Ha pedig igaz, amit állítanak, akkor nem kevés adatot sikerült ellopniuk a cégektől, melyekért sok esetben még csak váltságdíjat sem kértek, hanem a követőikkel szavaztatják meg, hogy épp mikor melyiket hozzák nyilvánosságra.
Hamarosan mindent ellepnek a Teslák – Megnyílt a Tesla első európai gyára
