ענקית הטכנולוגיה מיקרוסופט אישרה אמש (ג') כי הייתה קורבן למתקפת סייבר. מי שלקחה את האחריות למתקפה, שבמסגרתה נגנבו נתונים רבים הכוללים בין היתר קודי מקור של כמה ממוצרי החברה, היא קבוצת ההאקרים $Lapsus, אותה קבוצה שתקפה לפני מספר שבועות את ענקית השבבים אנבידיה (NVIDIA), את ענקית הטכנולוגיה הקוריאנית סמסונג ואת חברת אבטחת הזהויות Okta.
עוד כתבות שיעניינו אתכם:
$Lapsus פרסמה בימים האחרונים קובץ שלטענתה מכיל חלק מקוד מקור של מנוע החיפוש של מיקרוסופט, בינג (Bing), לצד חלקים מקוד המקור של העוזרת החכמה של החברה, שעונה לשם קורטנה (Cortana). כמו כן, הקבוצה טוענת שיש בידיה קבצים רבים בנפח של 37 גיגה-בייט הכוללים מידע פנימי רב של החברה. כאמור, הקבוצה לקחה בשבועות האחרונים אחריות על מתקפות הסייבר שפקדו את אנבידיה, סמסונג ואת חברת אבטחת הזהויות Okta.
מיקרוסופט אישרה לאחר חקירה שביצעה כי קבוצת ההאקרים, שאותה היא מכנה "DEV-0537", אכן גנבה חלקים של קוד מקור כלשהו. בנוסף ציינה החברה שהיא עוקבת מקרוב אחר הפעילות של $Lapsus בשבועות האחרונים, והיא אף פרסמה בבלוג האבטחה שלה הסברים על כמה מהשיטות שבהן משתמשת קבוצת ההאקרים כדי לממש את התקפותיה.
לפי מרכז האיומים של מיקרוסופט (MSTIC), הקבוצה השיגה גישה לנתונים השונים באמצעות פריצה ל"חשבון יחיד", מה שהגביל את הגישה של הקבוצה למערכות החברה. כמו כן, אין בידי התוקפים קבצים הכוללים נתונים של לקוחות החברה. מיקרוסופט טוענת שהמטרה של התוקפים היא "להשיג גישה מוגברת באמצעות אישורים גנובים שיאפשרו להם לגנוב נתונים ולממש התקפות הרסניות באופן ממקוד כלפי ארגונים, במטרה לסחוט אותם".
מיקרוסופט פרסמה בנוסף מספר צעדי הגנה במטרה לסייע לארגונים אחרים להתמודד עם התקפת סייבר אפשרית. העצות שפרסמה החברה כוללות בין היתר דרכים לשיפור האבטחה הכוללת של הארגון, המלצה להפעיל בארגון מערכות אימות מרובות שלבים מתקדמות ולא במערכות פשוטות של אימות דו-שלבי באמצעות הודעת טקסט או דואר אלקטרוני והמלצה להחלת תכניות לימוד לחברי הארגון והכרתם עם הסכנות האפשריות הטמונות בהתקפות הסייבר.
