Óriási adatlopás érte a Microsoftot

 

Mint sok más nagyvállalat úgy a Microsoft is áldozatul esett egy hackertámadásnak.Annyira kiszámíthatatlanok a támadások, hogy más vállalatok hibáiból tanulva és az etikus hackerek segítségével sem tudják kivédeni a kibertámadásokat. De minden nagyvállalat arra törekszik, hogy ezeket a támadási pontokat befoltozzák a biztonság érdekében.

Mi történt?

Egy feltörekvő hackercsoport közzé tett egy 37 gigabájtos torrent fájlt, melyben a Microsoft forráskódjai és dokumentációja volt megtalálható. Máshogy támadtak, mint eddigi bűncselekményeik során. A behatolás valószínűleg egy dolgozó fiókján keresztül történhetett, majd a januári hackertámadás során került ki a cég belső rendszeréből. Összesen 250 projekt forráskódja és dokumentációja, illetve belső céges levelezéseket is tartalmazott az adatlopás.  Az ellopott csomagban szerepelt a Bing kereső kódjának 90%-a , de még a Cortana digitális asszisztens és a Bing Maps térképszolgáltatás kódjainak nagyjából a fele is rossz kézbe került.

Szerencsére a cég legnépszerűbb szoftvereit (a Windows és az Office csomagokat) nem érintette a támadás.

Miért kellemetlen a cégnek?

Ami a legrosszabbnak számít, hogy ezáltal az adatlopás miatt az illetéktelenek hozzáférnek a részletes adatokhoz, melyek működését ezáltal alaposan megismerhetik és így a későbbiekben könnyen találhatnak biztonsági réseket. Emiatt félő, hogy mások is hozzáférnek majd a forráskódokhoz és visszaélnek a hozzájuk került információkkal.

Sajnálatos módon a Microsoft megerősítette a hackertámadás tényét.

A Lapsus$ csoport

Az elmúlt időszakban a Lapsus$ nevet viselő dél-amerikai hackercsoport egyre ismertebbé vált támadásairól. Az elmúlt időszakban támadásaik elérték az Okta nevezetű online biztonsági céget, a Vodafone-t, az Nvidia-t és a Samsung-ot is.

Motivációjuk még elég homályos az elmúlt hónapokban feltűnk hackercsoportnak. Egy viszont biztos: nem pénz akarnak kizsákmányolni személyektől, hanem kifejezetten nagy halakra vadásznak, ahol az érzékeny adatokhoz próbálnak meg hozzájutni, hogy azokat aztán közzétehessék. Egyedül az Nvidia támadása után kezdtek zsarolásba, hogy a cég videokártyáiban engedélyezzék a kriptobányászatot. Valószínűleg lehetőséget láttak a vállalat erőforrásaiban és emiatt lett volna szükségük a kriptokat vadászó videokártyákra. Itt viszont kiütközik az a feltevés, hogy nem pénzre utaznak a Lapsus$ tagjai.