Microsoft confirma que foi hackeada pelo mesmo grupo que atacou Nvidia, Samsung

A Microsoft confirmou que foi vítima de um ataque cibernético e teve o código-fonte parcial do Bing e da Cortana roubados, após uma reivindicação anterior do grupo de hackers Lapsus$.

Em comunicado, a corporação confirmou que o grupo, que a Microsoft chama de “conhecido por usar um modelo puro de extorsão e destruição sem implantar cargas de ransomware”, comprometeu “uma única conta”.

Este é o mais recente de uma série de supostos ataques de Lapsus$. No início deste mês, informamos que o grupo havia reivindicado a responsabilidade por um ataque cibernético à Nvidia.

Então, apenas uma semana depois, o grupo alegou estar por trás de um ataque à Samsung que viu uma quantidade significativa de dados roubados, incluindo algoritmos para toda a tecnologia biométrica que a Samsung usa em seus produtos.

Em uma longa declaração da Microsoft, a empresa descreveu como o ataque aconteceu e suas recomendações para aumentar as contramedidas contra ataques futuros. A corporação também declarou o que acredita ser a motivação e os objetivos do Lapsus$ (que a Microsoft se refere no post como DEV-0537).

O Microsoft Threat Intelligence Center (MSTIC) avalia que o objetivo do DEV-0537 é obter acesso elevado por meio de credenciais roubadas que permitem roubo de dados e ataques destrutivos contra uma organização-alvo, geralmente resultando em extorsão. As táticas e objetivos indicam que este é um ator cibercriminoso motivado por roubo e destruição”, diz o post do blog.

A Microsoft também enfatizou que, embora a violação tenha ocorrido, acredita que “nenhum código ou dado do cliente esteve envolvido nas atividades observadas”. Ele acrescentou: “Nossa investigação descobriu que uma única conta foi comprometida, concedendo acesso limitado”.

A empresa concluiu fornecendo recomendações para outras corporações que podem ser alvos do grupo de hackers, incluindo a exibição de uma captura de tela de uma conversa do WhatsApp em que o grupo cita uma lista de alvos, incluindo Apple, EA e muito mais.

Multifactor authentication (MFA) is one of the primary lines of defence against DEV-0537. While this group attempts to identify gaps in MFA, it remains a critical pillar in identity security for employees, vendors, and other personnel alike”.

Microsoft plans to update this blog post as more information about the attack is uncovered in its internal investigation.

Deixe um comentário

Preencha os seus dados abaixo ou clique em um ícone para log in:

Logotipo do WordPress.com

Você está comentando utilizando sua conta WordPress.com. Sair /  Alterar )

Imagem do Twitter

Você está comentando utilizando sua conta Twitter. Sair /  Alterar )

Foto do Facebook

Você está comentando utilizando sua conta Facebook. Sair /  Alterar )

Conectando a %s

Crie um site ou blog no WordPress.com

Acima ↑

%d blogueiros gostam disto: