Microsoft стала жертвой хакеров из группировки Lapsus$, которая недавно успешно взламывала серверы Nvidia и Samsung, похищая ценные данные и файлы.
Производитель Xbox, похоже, пострадал меньше, поскольку, как говорится в описании, злоумышленники обнаружили и получили доступ к одной учетной записи с ограниченным доступом. Данные пользователей не попали в чужие руки, хотя расследование продолжается.
Эксперты по безопасности Microsoft в блоге написали, что целью Lapsus$, по-видимому, стала не установка программ-вымогателей, а просто «кража и уничтожение».
Из WhatsApp выяснилось, что доступ к серверам обеспечен не путём продвинутого взлома системы безопасности, а оплатой сотрудникам компании. В сообщении говорилось, что разыскивались не данные, а сотрудники, которые смогут предоставить доступ к VPN.
В объявлении также перечислены цели, в которых заинтересована Lapsus$. Это не только технологические компании Microsoft, Apple, EA, IBM, но и телекоммуникационные Claro, Telefonica и ATT, а также поставщики сетевых услуг OVH и Locaweb.
Microsoft в блоге добавляет, что самая важная защита от таких атак – многофакторная аутентификация.