Kaynak: Daniel Rubino / Windows Central
Siber suçlu grubu Lapsus$, NVIDIA, Samsung ve diğerlerine karşı hassas verileri koruduğu ve ardından halka açılmakla tehdit ettiği diğerlerine yönelik saldırılar düzenleyerek kısa sürede oldukça iyi bir isim yaptı. Ve tıpkı Microsoft’a yapacağını söylediği gibi, yaptı.
21 Mart 2022 Pazartesi günü, paylaşacak Microsoft ürünleri olduğuna dair kısa bir ipucunun ardından, Bing’in kaynak kodunun %90’ı ve Cortana’nın %45’i dahil olmak üzere 37 GB değerinde dosyaları web’e attı. Uzmanlar, dosyaların gerçek Microsoft mülkü olduğundan emindi ve şimdi şirketin kendisi teorilerini doğruladı. Ancak Windows 11 üreticisi, yalnızca sınırlı erişime sahip, güvenliği ihlal edilmiş tek bir hesabı gözlemlediğini ve bu durumda kaynak kodu sızıntılarının güvenlik açısından pek bir şey ifade etmediğini iddia etti.
Ayrıca Microsoft, “herhangi bir müşteri kodu veya verisinin dahil olmadığını” not etti ve Lapsus$’ın kamuya açık veri dökümünün Microsoft’u tehdide karşı uyararak geri teptiğini ve siber suç operasyonunu kısa kesmelerine izin verdiğini iddia etti.
Microsoft’un Lapsus$ ile mücadele için güvenlik önerileri söz konusu olduğunda, Lapsus$’ın MFA’daki boşlukları ve zayıflıkları ortaya çıkarmak için çalıştığını kabul etmesine rağmen, çok faktörlü kimlik doğrulama (MFA) lanse etti. Ayrıca, çalışanlara sosyal mühendislik stratejileri hakkında bir tazeleme yapılması tavsiye edildi ve kuruluşlara, grubun “olay müdahale iletişimlerini” izlemeyi sevdiğini, yani bu iletişimlere sahip kanalların güvenli olması gerektiğinin farkında olmalarını hatırlattı.
Bağlantılarımızı kullanarak satın alımlar için bir komisyon kazanabiliriz. Daha fazla bilgi edin.