В среду, 23 марта, корпорация Microsoft подтвердила факт крупнейшей утечки данных после очередного взлома злоумышленниками. Об этом компания сообщила в пресс-релизе, размещенном на официальном интернет-портале. Эксперты по кибербезопасности Microsoft сообщили о сливе 37 ГБ данных в ходе атаки хакерской группировки Lapsus$. Ранее злоумышленники опубликовали в открытом доступе файл, содержащий часть исходного кода проектов Bing и Cortana.
По словам аналитиков Microsoft, хакерская группировка под официальным названием DEV-0537 получила доступ к важной учетной записи одного из сотрудников. В своем официальном блоге представители корпорации рассказали о масштабном расследовании последних нескольких недель в отношении киберпреступников из Lapsus$. В сообщении также указаны применяемые хакерами методы для получения доступа к уязвимостям серверов и учетным записям сотрудников.
«Целью атаки были конфиденциальные данные, которые позволяли получить доступ к уязвимым областям серверов. Таким образом, злоумышленники при помощи наших ресурсов искали возможности для шантажа крупных организаций, так либо иначе связанных с Microsoft. Утечка исходного кода некоторых проектов не является серьезной, поэтому партнерам и пользователям не о чем волноваться», – заверили представители Microsoft.
Напомним, ранее хакерская группировка Lapsus$ объявила о наличии доступа к данным Nvidia, Ubisoft, Samsung и Okta. Также злоумышленники утверждают, что Microsoft скрывает истинные масштабы взломанных исходников проектов. Например, Lapsus$ получила доступ к 50% всего кода поисковых сервисов Bing и Cortana, заявив о наличии большого количества уязвимостей в платформах. Позже в Microsoft пообещали, что впредь будут более бдительно отслеживать все подозрительные действия на своих серверах и учетных записях, однако факт наличия множественных уязвимостей так и не прокомментировали.
Источник фото: profile.ru