Американският технологичен концерн Microsoft Corp. заяви, че хакерската група Lapsus$ е получила „ограничен достъп" до неговите системи, след като групата заяви, че е получила изходния код на търсачката Bing и гласовия асистент Cortana, предава Bloomberg.
Софтуерният гигант следи дейността на Lapsus$ - която определя като „широкомащабна кампания за социално инженерство и изнудване" - от няколко седмици и предостави някои подробности за методите на атаките в публикация в блога си във вторник. Преди това Lapsus$ е пробила защитата за киберсигурност на Nvidia Corp. и Samsung Electronics Co., а тази седмица твърди, че е получила достъп до системните привилегии на Okta, базираната в Сан Франциско компания, която управлява услуги за удостоверяване на потребители за хиляди корпоративни клиенти.
„Нашето разследване установи, че е бил компрометиран един-единствен акаунт, който е предоставял ограничен достъп", заявиха от Microsoft. „Нашите екипи за реагиране в областта на киберсигурността бързо се ангажираха с поправянето на компрометирания акаунт и предотвратяването на по-нататъшна дейност. Microsoft не разчита на секретността на кода като мярка за сигурност и преглеждането на изходния код не води до повишаване на риска“.
Според публикацията в блога хакерската група, която е получила обозначението DEV-0537 от изследователите по киберсигурност на Microsoft, разширява географския обхват на целите си и преследва правителствени организации, както и компании от технологичния, телекомуникационния и здравния сектор. Хакерите са известни и с това, че превземат акаунти с криптовалути, твърдят от Microsoft.
Lapsus$ направи междувременно изявления в социалните медии, че е проникнал в няколко други големи технологични компании освен Microsoft. Нейният канал в Telegram пръв съобщи за пробивите в Microsoft и Okta тази седмица и също така спомена за пробив в акаунти на служители на LG Electronics Inc.
„За разлика от повечето групи на хактивисти, които остават под радара, DEV-0537 изглежда не прикрива следите си", заяви Microsoft. „Те стигат дотам, че обявяват атаките си в социалните медии".
Lapsus$ е същата група, която през февруари пое отговорност за пробива в базите данни на гиганта в производството на чипове Nvidia, а преди дни, в началото на месеца, получи достъп до изходния код на устройства с марката Galaxy на корейския концерн Samsung.


Над 200 сигнала за мазут по Черноморието през юни
Шефът на БНБ с критика към бюджета
В Созопол задържаха рекордно количество райски газ
Тръмп отново обяви желание за край на войната в Украйна
Черно море обяви официално още едно ново попълнение
Собственикът на Breitling: Китай остава труден пазар
Жегата започна в Ню Йорк
Биология на дезинформацията: Защо виждаме саблезъби тигри в новинарския поток
National Grid заложи на AI фирма
Слънчевата и вятърната енергия вече дават 35,3% от производството на ток в света
Fiat Multipla се завръща като 4-местна градска кола
Bentley показа уникална преливаща боя
EС ще ограничава скоростта от... Космоса
Кога шумът от гумите е по-силен
BYD не иска съюзи в Европа
Рекордни 440 кг райски газ иззеха при акция в Созопол
Анджелина Джоли не е ходила по срещи от раздялата с Брад Пит
Дошли заедно, отишли си заедно: Какво накара 19-годишни близнаци с големи мечти да се самоубият?
Робърт Плант и Saving Grace излизат на сцената на Античния театър