Microsoft подтвердила, что ее взломала та же группа, которая атаковала Nvidia и Samsung
playground.ruКомпания Microsoft подтвердила, что стала жертвой кибератаки и похитила частичный исходный код для Bing и Cortana, после того, как хакерская группа Lapsus$ заявила об этом ранее.
В заявлении корпорация подтвердила, что группа, которую Microsoft называет «известной использованием чистой модели вымогательства и уничтожения без развертывания полезной нагрузки программ-вымогателей», взломала «единственную учетную запись».
Это последний случай в череде предполагаемых атак Lapsus$. Ранее в этом месяце мы сообщали, что группа взяла на себя ответственность за кибератаку на Nvidia. Затем, всего неделю спустя, группа заявила, что стоит за атакой на Samsung, в результате которой был похищен значительный объем данных, включая алгоритмы для всех биометрических технологий, которые Samsung использует в своих продуктах.
В пространном заявлении Microsoft компания описала, как произошла атака, и дала рекомендации по усилению контрмер против будущих атак. Корпорация также заявила, что, по ее мнению, является мотивацией и целями Lapsus$ (который в заявлении Microsoft упоминается как DEV-0537).
Microsoft также подчеркнула, что, хотя нарушение действительно имело место, она считает, что "никакой код или данные клиента не были вовлечены в наблюдаемые действия". Она добавила: "Наше расследование показало, что была скомпрометирована одна учетная запись, к которой был предоставлен ограниченный доступ".
В заключение компания дала рекомендации другим корпорациям, которые могут стать целью хакерской группы, в том числе показала скриншот из разговора в WhatsApp, где группа приводит список целей, включая Apple, EA и другие.
