A Microsoft kedden biztonsági posztjában vállalta fel, hogy hackertámadás áldozatává vált.
A vállalat egy hosszas, a Lapsus$ hackercsoportot bemutató blogposztot tett közzé, melynek végén, egy eldugott bejegyzésben ismerte el, hogy a hackerek hozzáférést szereztek a cég belső hálózatához, s valóban megszerezték bizonyos szoftverek forráskódját.
A Microsoft leszögezte, hogy az incidens során ügyféladatokhoz valószínű nem fértek hozzá, a kibervédelmi csapat jelentése szerint pedig a támadást gyorsan észre vették, s azonnal letiltották az érintett fiókot.
A vállalat elmondása szerint rendszerei biztonságát nem a forráskódok titokzatosságára alapozza, ezért az ezekhez való hozzáférés nem jelenti az érintett szoftvereivel működő rendszerek kiszolgáltatottá válását.
Mindennek ellenére érdemes megemlíteni, hogy a forráskód megszerzése jelentős előnyökkel járhat a támadók számára. Ugyanis a kódok birtokában sokkal könnyebben fedeznek fel olyan biztonsági réseket, amelyekre csak nehezen, vagy soha nem bukkantak volna rá, illetve a támadókódok kidolgozásában is nagyon hasznos segítség lehet.
Redmond arról nem adott információt, hogy a hackercsoport értesítette-e már őt követelésekről, s hogy azokat teljesítette-e. A cég inkább arról beszélt, hogy hogyan lehet elkerülni, vagy csökkenteni saját magunk, illetve vállalatunk hackercsoport áldozatává válását.
Forrás: