Хакерской группировке LAPSUS$ действительно удалось получить доступ к репозиториям Microsoft, технологический гигант накануне опубликовал результаты своего расследования, где приводятся не только подробности инцидента, но и достаточно много информации о тактике хакеров и мерах, которые необходимо принять для защиты. Служба безопасности Microsoft на протяжении нескольких недель изучала деятельность мошенников и применяемые ими методы социальной инженерии. Результаты будут полезны специалистам в области кибербезопасности.
Как объясняет Microsoft, скомпрометированная учётная запись имела ограниченный доступ к репозиториям и уже находилась под подозрением у службы безопасности, сотрудники которой быстро отреагировали при появлении первых сообщений о взломе и не позволили хакерам осуществить все свои планы. Компания не считает последствия инцидента серьёзными: «Microsoft не опирается на закрытость кода как на меру безопасности, просмотр исходного кода не влечет за собой увеличение рисков», — говорится в сообщении. Данные клиентов затронуты не были: «Какие-либо данные или код клиентов не были затронуты в ходе обнаруженных действий».
- Источник:
- Microsoft Security Blog
- BleepingComputer
