Microsoft potvrdio da je hakovan

Vesti, 23.03.2022, 09:30 AM

Microsoft potvrdio da je hakovan

Microsoft je potvrdio da je hakerska grupa LAPSUS$ imala „ograničen pristup“ sistemima kompanije, pošto su hakeri uspeli da hakuju nalog jednog od zaposlenih, što im je omogućilo pristup i krađu delova izvornog koda kompanije.

LAPSUS$ je objavio 37GB izvornog koda ukradenog sa Microsoftovog Azure DevOps servera. Reč je o kodu za različite Microsoftove interne projekte, uključujući Bing, Cortana i Bing Maps.

„Nijedan korisnički kod ili podaci nisu bili uključeni u uočenim aktivnostima“, saopštio je Microsoft, dodajući da je upad izvršen pomoću jednog kompromitovanog naloga koji je sada zaštićen kako bi se sprečile dalje zlonamerne aktivnosti.

Microsoft je već pratio grupu pod imenom DEV-0537, pošto je njihov tim već istraživao kompromitovani nalog na osnovu obaveštajnih podataka kada je grupa LAPSUS$ obelodanila svoj upad. To je intenziviralo akciju Microsofta koji je odmah intervenisao i prekinuo aktivnosti hakera, ograničavajući uticaj napada.

Iako Microsoft nije objasnio kako je nalog kompromitovan, kompanija se objavila detalje o taktikama, tehnikama i procedurama grupe LAPSUS$ koje su uočene tokom ranijih napada.

Microsoft je objasnio da je grupa fokusirana na dobijanje kompromitovanih akreditiva koji joj omogućavaju početni pristup korporativnim mrežama. Načini na koji dolazi do njih su različiti, i uključuju primenu malvera Redline, koji krade lozinke i tokene sesija, kupovinu akreditiva i tokena na hakerskim forumima, insajdere (zaposlene u kompanijama ili u firmama koje su poslovni partneri ciljne kompanije) od kojih grupa dobija akreditive i koji joj pomažu kod višefaktorne autentifikacije, i pretraživanje javnih repozitorijuma kodova kako bi pronašli otkrivene akreditive.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Booking.com upozorava da je broj prevara na putovanjima porastao za 900%

Booking.com upozorava da je broj prevara na putovanjima porastao za 900%

Booking.com je upozorio na značajan porast prevara na putovanjima, pripisujući to pojavi veštačke inteligencije (AI). Marni Vilking, direktor bez... Dalje

Bajdenova administracija zabranila Kaspersky antivirusni softver u SAD

Bajdenova administracija zabranila Kaspersky antivirusni softver u SAD

Bajdenova administracija je zabranila antivirusni softver ruske kompanije Kaspersky i isporuku ažuriranja softvera američkim kompanijama i korisnici... Dalje

Poznati haker tvrdi da je hakovao AMD i Apple

Poznati haker tvrdi da je hakovao AMD i Apple

Ozloglašeni haker i moderator platforme za sajber kriminal Breach Forums, objavio je vest o hakovanju kompanija AMD i Apple, koje se navodno dogodilo... Dalje

Hakeri imaju novu ''copy-paste'' taktiku: iza ispravke za Chrome kriju se malveri

Hakeri imaju novu ''copy-paste'' taktiku: iza ispravke za Chrome kriju se malveri

Sajber kriminalci koriste novu „copy-paste“ tehniku varajući žrtve lažnom porukom o grešci koja se pojavljuje u pretraživaču Chrome ... Dalje

Signal i Threema protiv planova EU o skeniranju privatnih poruka

Signal i Threema protiv planova EU o skeniranju privatnih poruka

Predlog Evropske unije o skeniraju privatnih poruka sa ciljem otkrivanja sadržaja o seksualnom zlostavljanju dece (CSAM) predstavlja ozbiljan rizik z... Dalje