Microsoft потвърди, че хакерската група Lapsus$ е проникнала в системите ù

Американският технологичен концерн Microsoft Corp. заяви, че хакерската група Lapsus$ е получила „ограничен достъп" до неговите системи, след като групата заяви, че е получила изходния код на търсачката Bing и гласовия асистент Cortana, предава Bloomberg.

Софтуерният гигант следи дейността на Lapsus$ - която определя като „широкомащабна кампания за социално инженерство и изнудване" - от няколко седмици и предостави някои подробности за методите на атаките в публикация в блога си във вторник. Преди това Lapsus$ е пробила защитата за киберсигурност на Nvidia Corp. и Samsung Electronics Co., а тази седмица твърди, че е получила достъп до системните привилегии на Okta, базираната в Сан Франциско компания, която управлява услуги за удостоверяване на потребители за хиляди корпоративни клиенти.

„Нашето разследване установи, че е бил компрометиран един-единствен акаунт, който е предоставял ограничен достъп", заявиха от Microsoft. „Нашите екипи за реагиране в областта на киберсигурността бързо се ангажираха с поправянето на компрометирания акаунт и предотвратяването на по-нататъшна дейност. Microsoft не разчита на секретността на кода като мярка за сигурност и преглеждането на изходния код не води до повишаване на риска“.

Според публикацията в блога хакерската група, която е получила обозначението DEV-0537 от изследователите по киберсигурност на Microsoft, разширява географския обхват на целите си и преследва правителствени организации, както и компании от технологичния, телекомуникационния и здравния сектор. Хакерите са известни и с това, че превземат акаунти с криптовалути, твърдят от Microsoft.

Lapsus$ направи междувременно изявления в социалните медии, че е проникнал в няколко други големи технологични компании освен Microsoft. Нейният канал в Telegram пръв съобщи за пробивите в Microsoft и Okta тази седмица и също така спомена за пробив в акаунти на служители на LG Electronics Inc.

„За разлика от повечето групи на хактивисти, които остават под радара, DEV-0537 изглежда не прикрива следите си", заяви Microsoft. „Те стигат дотам, че обявяват атаките си в социалните медии".

Lapsus$ е същата група, която през февруари пое отговорност за пробива в базите данни на гиганта в производството на чипове Nvidia, а преди дни, в началото на месеца, получи достъп до изходния код на устройства с марката Galaxy на корейския концерн Samsung.