WhiteHat News #ID:2112
VIP Members
-
16/06/2015
-
83
-
672 bài viết
Microsoft xác nhận nhóm hacker Lapsus$ đã đánh cắp gần 37GB mã nguồn
Nhóm hack Lapsus$, vốn đứng sau các vụ hack vào NVIDIA, Samsung, mới đây cũng đã lên tiếng tuyên bố rằng mình đã hack được vào cả Microsoft. Nhóm này đăng tải một file mà họ tuyên bố chứa một phần mã nguồn cho Bing và Cortana trong một kho lưu trữ gần 37GB dữ liệu.
Tối thứ 3, sau khi điều tra, Microsoft đã xác nhận rằng nhóm DEV-0537 (tên công ty tự gọi) bị xâm phạm “một tài khoản duy nhất” và đánh cắp các mã nguồn của một số sản phẩm của họ. Một bài đăng trên trang web bảo mật của họ cho biết các nhà điều tra Microsoft đã theo dõi nhóm Lapsus$ trong nhiều tuần và nêu chi tiết một số phương pháp họ đã sử dụng để xâm nhập hệ thống của nạn nhân.
Microsoft khẳng định rằng mã bị rò rỉ không đủ nghiêm trọng để gây ra rủi ro lớn và các nhóm phản ứng của họ đã ngăn chặn các tin tặc trong giữa quá trình xâm nhập.
Đây không phải là lần đầu tiên Microsoft tuyên bố rằng họ đã ngăn chặn những kẻ tấn công truy cập vào mã nguồn của mình. Công ty cũng đã nói điều tương tự sau cuộc tấn công Solarwinds. Lapsus$ cũng tuyến bố rằng họ chỉ có khoảng 45% mã nguồn Bing và Cortana, cũng như khoảng 90% mã nguồn Bing Maps. Thực tế, Bing Maps dường như là một mục tiêu kém giá trị hơn so với 2 cái tên còn lại, ngay cả khi Microsoft lo lắng về việc những mã nguồn đó có thể tiết lộ các lỗ hổng.
Trong bài đăng trên blog của mình, Microsoft đã nêu ra một số bước mà các tổ chức khác có thể thực hiện để cải thiện bảo mật của họ, bao gồm yêu cầu xác thực đa yếu tố, không sử dụng các phương pháp xác thực đa yếu tố “yếu” như tin nhắn văn bản hay email phụ, hướng dẫn các thành viên trong nhóm về khả năng xảy ra các cuộc tấn công kỹ thuật xã hội và tạo các quy trình phản ứng có thể đối với các cuộc tấn công từ Lapsus$.
Microsoft cũng xác nhận rằng họ sẽ tiếp tục theo dõi Lapsus$, theo dõi bất kỳ cuộc tấn công nào mà nhóm hack này thực hiện đối với khách hàng của Microsoft.
Gần đây, Lapsus$ đã tuyên bố rằng họ đã xâm nhập vào nhiều dữ liệu của các công ty công nghệ lớn. Nhóm này cho biết, họ đã có quyền truy cập vào dữ liệu của Okta, Samsung, Ubisoft, cũng như NVIDIA và mới đây là Microsoft. Dẫu những công ty như Samsung và NVIDIA thừa nhận rằng dữ liệu của họ đã bị đánh cắp, nhưng Okta lại bác bỏ tuyên bố đã có quyền truy cập vào dịch vụ xác thực từ nhóm tin tặc này, đồng thời khẳng định rằng “Dịch vụ Okta không bị xâm phạm và vẫn hoạt động đầy đủ.”
Tối thứ 3, sau khi điều tra, Microsoft đã xác nhận rằng nhóm DEV-0537 (tên công ty tự gọi) bị xâm phạm “một tài khoản duy nhất” và đánh cắp các mã nguồn của một số sản phẩm của họ. Một bài đăng trên trang web bảo mật của họ cho biết các nhà điều tra Microsoft đã theo dõi nhóm Lapsus$ trong nhiều tuần và nêu chi tiết một số phương pháp họ đã sử dụng để xâm nhập hệ thống của nạn nhân.
Microsoft khẳng định rằng mã bị rò rỉ không đủ nghiêm trọng để gây ra rủi ro lớn và các nhóm phản ứng của họ đã ngăn chặn các tin tặc trong giữa quá trình xâm nhập.
Đây không phải là lần đầu tiên Microsoft tuyên bố rằng họ đã ngăn chặn những kẻ tấn công truy cập vào mã nguồn của mình. Công ty cũng đã nói điều tương tự sau cuộc tấn công Solarwinds. Lapsus$ cũng tuyến bố rằng họ chỉ có khoảng 45% mã nguồn Bing và Cortana, cũng như khoảng 90% mã nguồn Bing Maps. Thực tế, Bing Maps dường như là một mục tiêu kém giá trị hơn so với 2 cái tên còn lại, ngay cả khi Microsoft lo lắng về việc những mã nguồn đó có thể tiết lộ các lỗ hổng.
Trong bài đăng trên blog của mình, Microsoft đã nêu ra một số bước mà các tổ chức khác có thể thực hiện để cải thiện bảo mật của họ, bao gồm yêu cầu xác thực đa yếu tố, không sử dụng các phương pháp xác thực đa yếu tố “yếu” như tin nhắn văn bản hay email phụ, hướng dẫn các thành viên trong nhóm về khả năng xảy ra các cuộc tấn công kỹ thuật xã hội và tạo các quy trình phản ứng có thể đối với các cuộc tấn công từ Lapsus$.
Microsoft cũng xác nhận rằng họ sẽ tiếp tục theo dõi Lapsus$, theo dõi bất kỳ cuộc tấn công nào mà nhóm hack này thực hiện đối với khách hàng của Microsoft.
Gần đây, Lapsus$ đã tuyên bố rằng họ đã xâm nhập vào nhiều dữ liệu của các công ty công nghệ lớn. Nhóm này cho biết, họ đã có quyền truy cập vào dữ liệu của Okta, Samsung, Ubisoft, cũng như NVIDIA và mới đây là Microsoft. Dẫu những công ty như Samsung và NVIDIA thừa nhận rằng dữ liệu của họ đã bị đánh cắp, nhưng Okta lại bác bỏ tuyên bố đã có quyền truy cập vào dịch vụ xác thực từ nhóm tin tặc này, đồng thời khẳng định rằng “Dịch vụ Okta không bị xâm phạm và vẫn hoạt động đầy đủ.”
Theo VnReview