Стали известны подробности взлома Microsoft
wargm.ruMicrosoft была взломана, и теперь компания заявила, что части кода для Bing и Cortana были скомпрометированы нападавшими. Это нарушение безопасности представляет собой огромную проблему, но поскольку оно является лишь частью исходного кода, только время покажет, насколько серьезна ситуация.
Фирма выступила сегодня и заявила, что она активно отслеживает крупномасштабную кампанию социальной инженерии и вымогательства, и они официально заявили, что группа, стоящая за атакой, может быть хакерской группой Lapsus$, группой, которая в последнее время была очень активна, когда она проводила атаки на Ubisoft и Samsung, обе из которых попали в новости в этом году.
В заявлении Microsoft подробно описывается активность, которую она заметила со стороны группы, и они также попытались предупредить людей и компании о будущих атаках, предложив некоторые меры предосторожности.
В сообщении в блоге Microsoft говорится, что группа известна тем, что использует чистую модель вымогательства и уничтожения без полезной нагрузки программ-вымогателей. Скорее всего, они получили доступ к организациям, купив учетные данные сотрудников и получив одобрение многофакторной аутентификации (MFA), используя похититель паролей или выполнив поиск в общедоступном коде небезопасных данных.
Тем не менее, все клиенты не должны беспокоиться, потому что в действиях не участвовал ни код клиента, ни данные, а группа ориентировалась только на внутренние ресурсы. Microsoft заявила, что будет продолжать следить за этими действиями, чтобы быть готовыми к подобной атаке, если она произойдет.
