
Microsoft-beveiliging heeft bevestigd dat de hackgroep Lapsus$ de delen van de broncodes van Microsoft’s Cortana en Bing van hun interne servers heeft gestolen. Microsoft beweert ook dat we hun tactieken hebben waargenomen die andere organisaties kunnen redden.
Onlangs beweerde Lapsus$ dat ze meer dan 37 GB aan broncode van Microsoft’s Cortana en Bing hadden gestolen. Ze deelden ook het bewijs ervan door ze op hun Telegram kanaal. Microsoft heeft dit allemaal onderzocht en bevestigd. Lapsus$ heeft de laatste tijd ook gegevens gestolen van Nvidia, Samsung, Ubisoft en Okta.
Het Microsoft Threat Intelligence Center-rapport vermeldt de Lapsus$-hackgroep als “DEV-0537”. Wekenlang hebben Microsoft-onderzoekers de Lapsus$-groep gevolgd en enkele van hun methoden beschreven om de systemen van slachtoffers te compromitteren.
Microsoft onthult Lapsus$-tactieken en -strategie

Volgens de Microsoft Threat Intelligence Center, āHet doel van DEV-0537-actoren is om verhoogde toegang te krijgen door middel van gestolen inloggegevens die gegevensdiefstal en destructieve aanvallen op een gerichte organisatie mogelijk maken, vaak resulterend in afpersing. Tactiek en doelstellingen wijzen erop dat dit een cybercrimineel is die wordt gemotiveerd door diefstal en vernietiging.ā
Microsoft beweerde dat het ervan uitging dat aanvallers toegang hebben tot de broncode, en ze bevestigden dat de gestolen gegevens geen bedreiging voor hen zouden vormen. Het vermeldde ook dat het responsteam het proces van gegevensafpersing halverwege had stopgezet.
Lapsus$ beweert ook dat het slechts ongeveer 45 procent van de code voor Bing en Cortana en ongeveer 90 procent voor Bing Maps kreeg.
Zelfs als Microsoft zich zorgen zou maken over het feit dat de broncode kwetsbaarheden onthult, zou de laatste een minder waardevol doelwit zijn dan de andere twee.
Microsoft stelt enkele acties voor die andere organisaties helpen hun beveiligingssysteem te verbeteren, waaronder het vereisen van multifactorauthenticatie zonder gebruik te maken van “zwakke” multifactorauthenticatiemethoden zoals tekstberichten of secundaire e-mail.
Microsoft verklaart ook dat het Lapsus$ zal blijven volgen en eventuele aanvallen op Microsoft-klanten in de gaten zal houden.