Grup peretasan Lapsus$, yang dikenal mengklaim telah meretas Nvidia, Samsung, dan banyak lagi, minggu ini mengklaim telah meretas Microsoft. Grup memposting file yang diklaim berisi kode sumber parsial untuk Bing dan Cortana dalam arsip yang menyimpan hampir 37GB data.
Pada Selasa malam, setelah menyelidiki, Microsoft mengkonfirmasi kelompok yang mereka sebut DEV-0537 menyusup "satu akun" dan mencuri bagian dari kode sumber untuk beberapa produknya. Sebuah posting blog di situs keamanannya mengatakan penyelidik Microsoft telah melacak grup Lapsus$ selama berminggu-minggu, dan merinci beberapa metode yang mereka gunakan untuk mengkompromikan sistem korban. Menurut Microsoft Threat Intelligence Center (MSTIC), “tujuan pelaku DEV-0537 adalah untuk mendapatkan akses yang lebih tinggi melalui kredensial curian yang memungkinkan pencurian data dan serangan destruktif terhadap organisasi yang ditargetkan, sering kali mengakibatkan pemerasan. Taktik dan tujuan menunjukkan ini adalah pelaku kejahatan dunia maya yang dimotivasi oleh pencurian dan perusakan.”
“MICROSOFT TIDAK MENGANDALKAN RAHASIA KODE SEBAGAI UKURAN KEAMANAN”
Microsoft menyatakan bahwa kode yang bocor tidak cukup parah untuk menyebabkan peningkatan risiko, dan bahwa tim responsnya menutup peretas di tengah operasi.
Lapsus$ baru-baru ini robek jika klaimnya dapat dipercaya. Grup tersebut mengatakan memiliki akses ke data dari Okta, Samsung, dan Ubisoft, serta Nvidia dan sekarang Microsoft. Sementara perusahaan seperti Samsung dan Nvidia telah mengakui data mereka dicuri, Okta menolak klaim grup bahwa mereka memiliki akses ke layanan otentikasi, mengklaim bahwa "Layanan Okta belum dilanggar dan tetap beroperasi penuh."
Microsoft:
- Minggu ini, aktor tersebut membuat klaim publik bahwa mereka telah memperoleh akses ke Microsoft dan mengekstrak sebagian dari kode sumber. Tidak ada kode atau data pelanggan yang terlibat dalam aktivitas yang diamati. Penyelidikan kami menemukan satu akun telah disusupi, memberikan akses terbatas. Tim respons keamanan siber kami dengan cepat terlibat untuk memulihkan akun yang disusupi dan mencegah aktivitas lebih lanjut.
Microsoft tidak bergantung pada kerahasiaan kode sebagai ukuran keamanan dan melihat kode sumber tidak menyebabkan peningkatan risiko. Taktik DEV-0537 yang digunakan dalam intrusi ini mencerminkan taktik dan teknik yang dibahas di blog ini. Tim kami sudah menyelidiki akun yang disusupi berdasarkan intelijen ancaman ketika aktor tersebut secara terbuka mengungkapkan penyusupan mereka. Pengungkapan publik ini meningkatkan tindakan kami yang memungkinkan tim kami untuk campur tangan dan mengganggu aktor di tengah operasi, membatasi dampak yang lebih luas.
Ini bukan pertama kalinya Microsoft mengklaim bahwa penyerang akan mengakses kode sumbernya — Microsoft mengatakan hal yang sama setelah serangan Solarwinds. Lapsus$ juga mengklaim hanya mendapat sekitar 45 persen kode untuk Bing dan Cortana, dan sekitar 90 persen kode untuk Bing Maps. Yang terakhir terasa seperti target yang kurang berharga daripada dua lainnya, bahkan jika Microsoft khawatir kode sumbernya mengungkapkan kerentanan.
Dalam posting blognya, Microsoft menguraikan sejumlah langkah yang dapat diambil organisasi lain untuk meningkatkan keamanan mereka, termasuk mewajibkan autentikasi multifaktor, tidak menggunakan metode autentikasi multifaktor yang “lemah” seperti pesan teks atau email sekunder, mendidik anggota tim tentang potensi serangan rekayasa sosial , dan membuat proses untuk respons potensial terhadap serangan Lapsus$. Microsoft juga mengatakan bahwa mereka akan terus melacak Lapsus$, mengawasi setiap serangan yang dilakukan terhadap pelanggan Microsoft.
Post a Comment