Microsoft: Hackers έκλεψαν πηγαίο κώδικα μέσω «περιορισμένης» πρόσβασης

Μια ανάρτηση στον ιστότοπο ασφαλείας της εταιρείας αναφέρει ότι οι ερευνητές της Microsoft παρακολουθούν την ομάδα Lapsus$ για εβδομάδες και περιγράφει λεπτομερώς ορισμένες από τις μεθόδους που έχουν χρησιμοποιηθεί για να υπονομευτούν τα συστήματα των θυμάτων.

Σύμφωνα με το Microsoft Threat Intelligence Center (MSTIC), «ο στόχος των DEV-0537 είναι να αποκτήσουν αυξημένη πρόσβαση μέσω κλεμμένων διαπιστευτηρίων που επιτρέπουν την κλοπή δεδομένων και τις καταστροφικές επιθέσεις εναντίον ενός στοχευμένου οργανισμού, που συχνά καταλήγουν σε εκβιασμό. Οι τακτικές και οι στόχοι δείχνουν ότι πρόκειται για κυβερνοεγκληματία με κίνητρο την κλοπή και την καταστροφή».

Στην ανάρτηση, η Microsoft περιγράφει μια σειρά από βήματα που μπορούν να κάνουν άλλοι οργανισμοί για να βελτιώσουν την ασφάλειά τους, συμπεριλαμβανομένης της απαίτησης ελέγχου ταυτότητας πολλαπλών παραγόντων, της μη χρήσης «αδύναμων» μεθόδων ελέγχου ταυτότητας πολλαπλών παραγόντων, της εκπαίδευσης των μελών της εκάστοτε εταιρείας σχετικά με τις πιθανότητες επιθέσεων κοινωνικής μηχανικής, και της δημιουργίας διαδικασιών για πιθανές απαντήσεις σε επιθέσεις της Lapsus$.

Η Microsoft λέει επίσης ότι θα συνεχίσει να παρακολουθεί την ομάδα Lapsus$, παρακολουθώντας τυχόν επιθέσεις που πραγματοποιεί σε πελάτες της.