După ce Samsung, Nvidia și Ubisoft au conformat că Lapsus$ a reușit să le spargă server-ele și să le fure date, azi a venit rândul Microsoft, iar cei 37GB de date conțin codul sursă (sau bucăți) pentru Cortana și Bing. Microsoft a anunțat ieri că într-adevăr grupul DEV-0537 a reușit să compromită un cont folosit în echipa de DevOps și prin el să aibă acces la bucăți din codul sursă al Cortana și Bing.
Microsoft a publicat deja un articol în care vorbește despre acest atac, cum s-a desfășurat și cum i-au putut urmări pe făptași – dacă aveți timp, vă recomand să îl citiți aici.
Deci în principiu nu a fost vorba despre vreo vulnerabilitate, doar datele de acces pentru un anumit cont fiind compromise. Iar informațiile furate (înainte ca Microsoft să oprească operația) nu sunt atât de importante precum lasă atacatorii să se înțeleagă (aceștia susțin că au luat cam 45% din codul Bing și Cortana și cam 90% din cel Bing Maps).
Poate că mai important decât ideea că server-ele Microsoft au fost sparte (compromiterea datelor de acces pentru un anumit cont este o chestie care nu ar trebui să se întâmple) este ce pot face alte companii ca să nu ajungă într-o situație similară. Și despre asta vorbește Microsoft în articolul de pe propriul blog.
Ca să fac un rezumat, lucrurile ar trebui să înceapă cu impunerea unei modalități mai stricte de autentificare (multifactor) care să nu includă soluții simple precum confirmarea unui email sau trimiterea unui mesaj text, educarea oamenilor din echipe vizavi de potențialul distructiv al atacurilor prin inginerie socială, conștientizarea lor și poate la fel de important, crearea de planuri care să fie activate în cazul unui atac de acest fel.
via TV