O grupo de criminosos cibernéticos Lapsus$ ganhou fama em pouco tempo, realizando ataques contra NVIDIA, Samsung e outros, nos quais protege dados confidenciais e ameaça ir a público com eles. E, assim como provocou com a Microsoft, tem.
Na segunda-feira, 21 de março de 2022, após uma breve dica de que tinha produtos da Microsoft para compartilhar, despejou 37 GB de arquivos na web, incluindo 90% do código-fonte do Bing e 45% do Cortana. Os especialistas estavam confiantes de que os arquivos eram propriedade autêntica da Microsoft, e agora a própria empresa confirmou suas teorias. No entanto, o fabricante do Windows 11 alegou que observou apenas uma única conta comprometida com acesso limitado e que os vazamentos de código-fonte não significam muito em termos de segurança neste caso.
Além disso, a Microsoft fez questão de observar que “nenhum código ou dado do cliente estava envolvido” e alegou que o despejo de dados públicos do Lapsus $ saiu pela culatra ao alertar a Microsoft sobre a ameaça, permitindo que eles interrompessem a operação cibercriminosa.
Quando se trata das recomendações de segurança da Microsoft para combater o Lapsus$, ela elogia a autenticação multifator (MFA), embora admita que o Lapsus$ trabalha para detectar lacunas e fraquezas no MFA. Ele também recomendou dar aos funcionários uma atualização sobre estratégias de engenharia social e lembrou às organizações que devem estar cientes de que o grupo gosta de monitorar “comunicações de resposta a incidentes”, o que significa que os canais com essas comunicações precisam ser seguros.
Podemos ganhar uma comissão por compras usando nossos links. Saber mais.