No início desta semana, soubemos que a Microsoft foi invadida pelo mesmo grupo por trás dos recentes ataques cibernéticos à Nvidia e à Samsung, que resultaram em vazamentos significativos. A Microsoft confirmou o hack e lançou uma investigação sobre um grupo conhecido como LAPSUS$.
Conforme confirmado anteriormente, o grupo conseguiu obter o código-fonte do Bing, Bing Maps e Cortana. No entanto, no momento do hack, não havia acesso nem ao código do cliente nem aos dados. Embora a Microsoft tenha que aturar os vazamentos, a empresa recebeu uma quantidade significativa de informações sobre o grupo por trás do ataque e continuará monitorando suas atividades.
“As equipes de segurança da Microsoft estão monitorando ativamente uma ampla campanha de engenharia social e extorsão contra várias organizações, encontrando alguns sinais de elementos disruptivos. À medida que esta campanha se acelerou, nossas equipes se concentraram na detecção, notificações de clientes, briefings de inteligência de ameaças e compartilhamento de informações com nossos parceiros de colaboração do setor para entender as táticas e os objetivos do invasor.”
Durante esse processo, a Microsoft “melhorou” sua capacidade de rastrear o grupo e ajudar os clientes a se defenderem contra invasões ativas. Em alguns casos, a Microsoft diz que trabalhou com organizações para impedir ataques antes que os dados sejam roubados.
A Microsoft se refere ao grupo como “DEV-0537” e, após alguma investigação, descobriu que o grupo geralmente usa um modelo de ransomware e kill sem implantar cargas de ransomware. A Microsoft também diz que o grupo “não cobre nenhum rastro” e muitas vezes usa táticas de engenharia social para obter acesso às contas.
A postagem completa do blog detalha os métodos usados por esse grupo, outros ataques que ele realizou e como as organizações podem se proteger.
Deixe um comentário