Cybercrime News

Microsoft ยอมรับว่าโดนกลุ่มแฮกเกอร์ Lapsus$ แฮกจริง

Source Code ของ Microsoft หลุดออกจากเซิร์ฟเวอร์ Azure DevOps

ทาง Microsoft ออกมายืนยันว่ามีพนักงานถูกแฮกโดยกลุ่มแฮกเกอร์ Lapsus$ ทำให้แฮกเกอร์สามารถเข้าถึง Source Code ภายในองค์กร

หลังจากที่กลุ่มแฮกเกอร์นำข้อมูล Source Code ที่อ้างว่าได้มาจากเซิร์ฟเวอร์ Azure DevOps ของ Microsoft ประกอบไปด้วย Bing, Cortana, และ Bing Maps

“จากการสอบสวนไม่มีรหัสลูกค้าได้รับผลกระทบ เราพบว่ามีบัญชีเดียวถูกบุกรุกทำให้ข้อมูลที่เข้าถึงได้ค่อนข้างจำกัด ทีมรับมือเหตุการณ์ความปลอดภัยไซเบอร์ของเราได้ดำเนินการอย่างรวดเร็วเพื่อแก้ไขบัญชีที่ถูกบุกรุกและยกระดับการป้องกันเพิ่มเติม” Microsoft อธิบายในคำแนะนำเกี่ยวกับ Lapsus$

“ทีมของเราได้ตรวจสอบบัญชีที่ถูกบุกรุกแล้ว โดยอิงตามข้อมูลที่ผู้โจมตีเปิดเผยต่อสาธารณะ การเปิดเผยครั้งนี้เป็นการเพิ่มระดับการดำเนินการของเรา ทำให้ทีมของเราสามารถเข้าไปแทรกแซงและยับยั้งปฏิบัติการของผู้โจมตีได้ ซึ่งจำกัดผลกระทบในวงกว้าง”

แต่ในขณะนี้ทาง Microsoft ยังไม่ได้เปิดเผยว่าบัญชีดังกล่าวถูกแฮกได้อย่างไร

ในตอนนี้ Lapsus$ เป็นกลุ่มแฮกเกอร์ที่โจมตีองค์กรใหญ่ๆทั่วโลก อย่าง NVIDIA, Samsung, Ubisoft และล่าสุด Microsoft

Source: https://www.bleepingcomputer.com/news/microsoft/microsoft-confirms-they-were-hacked-by-lapsus-extortion-group/
Translated by: Worapon H.

%d bloggers like this: