Microsoft trở thành nạn nhân kế tiếp của nhóm hacker Lapsus$

Microsoft trở thành nạn nhân kế tiếp của nhóm hacker Lapsus$

23-03-2022 Lượt xem: 2,213

Nhóm hacker Lapsus$ từng được biết đến với tuyên bố hack thành công Nvidia, Samsung và nhiều ông lớn trong giới công nghệ mới đây đã có tuyên bố cho biết họ thậm chí đã hack cả Microsoft. 

Cụ thể hơn, Lapsus$ đã đăng tải một bài viết lên Telegram cho biết đã lấy được một kho dữ liệu 37GB từ ông chủ Windows, đồng thời cũng tiết lộ rằng dữ liệu chủ yếu có liên quan đến mã nguồn Bing, Cortana và mảng điện toán đám mây Azure. 

Bên cạnh đó, nhóm này còn bật mí rằng họ đã nắm giữ nhiều “tài sản nhạy cảm” khác của ông chủ Redmond và “sẽ đăng lên sau”.

Về phần mình, sáng hôm nay Microsoft đã chính thức lên tiếng về vấn đề này. Theo đó, Microsoft cho biết sau quá trình điều tra, công ty phát hiện chỉ có “duy nhất một tài khoản bị xâm phạm” và Lapsus$ đã đánh cấp một phần mã nguồn của một số sản phẩm. 

Bài đăng trên blog của Microsoft cũng thông báo rằng công ty đã theo dõi nhóm Lapsus$ trong nhiều tuần và nêu chi tiết về một số phương pháp mà họ đã sử dụng để xâm nhập vào hệ thống của nạn nhân, chỉ ra rằng mục đích cuối cùng của nhóm tin tặc này có thể là tống tiền. 

Tuy nhiên, Microsoft khẳng định chắc chắn là các mã bị rò rỉ không đủ nghiêm trọng và cho đến thời điểm hiện tại thì bộ phận có liên quan của công ty đã chặn đứng đường tấn công của Lapsus$. 

Trong một bài đăng khác, Microsoft còn chỉ ra một số phương pháp mà các tổ chức nên áp dụng để tăng cường khả năng bảo mật, trong đó bao gồm yêu cầu xác thực đa yếu tố và không sử dụng các phương pháp xác thực kém bảo mật như qua tin nhắn văn bản hoặc email.

Được biết, Lapsus$ là một nhóm tin tặc tương đối mới. Các cuộc tấn công đầu tiên mà nhóm này thực hiện hồi cuối năm ngoái chủ yếu nhắm vào các công ty ở Brazil và Bồ Đào Nha, trong đó có Bộ Y tế Brazil và công ty truyền thông Impresa của Bồ Đào Nha. Chỉ sau khi tấn công vào những gã khổng lồ công nghệ như Nvidia, Samsung, Okta và Ubisoft thì nhóm này mới bắt đầu nhận được nhiều sự chú ý. 

Trong số các công ty mà Lapsus$ gọi tên, Samsung, Nvidia và mới đây nhất là Microsoft lên tiếng thừa nhận rằng có một số dữ liệu đã thật sự bị đánh cắp. Trong khi đó, Okta bác bỏ hoàn toàn tuyên bố của nhóm hacker này và khẳng định rằng không có bất kỳ một dữ liệu nào của Okta bị xâm nhập.

Theo dõi mục Tin Tức của SurfacePro.vn để cập nhật những tin tức mới nhất về công nghệ! 

Bài viết liên quan


0915.111111

Chỉ đường

Chat FB

Chat Zalo

0915.111111