Microsoft gehackt door zelfde groep achter Nvidia's datalek
ru.ign.comMicrosoft heeft bevestigd dat ze zijn gehackt door de groep die ook achter de hack van Nvidia en Samsung zat.
Hack groep LAPSUS$ stal de source code voor Bing, Bing Maps en Microsoft Cortana. Deze codes hebben ze vervolgens gepubliceerd. Microsoft noemt de organisatie niet LAPSUS$, maar DEV-0537.
Volgens Microsoft zijn er geen klantcodes of gegevens gestolen in de aanval. Het bedrijf gaat de activiteit van LAPSUS$ monitoren en maatregelen nemen om zijn klanten te beschermen.
Het beveiligingsteam van Microsoft was al een onderzoek gestart naar LAPSUS$. Dat deden ze toen de groep grote technologiebedrijven aanviel en dat op sociale media aankondigde.
“De missie van DEV-0537 is om hogere toegang te krijgen door middel van gestolen inloggegevens. Die gestolen inloggegevens zouden gegevensdiefstal en destructieve aanvallen op een gerichte organisatie mogelijk maken. Dat resulteert vaak in afpersing.”Een account werd aangetast, waardoor de groep de gegevens kon stelen. Microsoft zei dat ze de aanval halverwege de operatie konden stoppen en de impact konden beperken.
De missie van LAPSUS$ was volgens Microsoft “om hogere toegang te krijgen door middel van gestolen inloggegevens. Die gestolen inloggegevens zouden gegevensdiefstal en destructieve aanvallen op een gerichte organisatie mogelijk maken. Dat resulteert vaak in afpersing. De tactiek en doelstellingen wijzen erop dat dit een cybercrimineel is die wordt gemotiveerd door diefstal en vernietiging."
De hackergroup viel eerder Nvidia aan. Ze claimde toen een terabyte aan data te hebben verzameld, waaronder details over hardware en software van het bedrijf. Volgens een artikel van PCMag heeft LAPSUS$ later een aanval op Samsung uitgevoerd en een “confidentiële Samsung source
