[ad_1]
James Martin/CNET
A Microsoft confirmou na terça-feira que um ataque conectado ao grupo de hackers Lapsus$ ganhou “acesso limitado” a uma única conta, acrescentando que suas equipes de segurança interromperam o esforço.
A revelação ocorre depois que o grupo de hackers sul-americano, vinculado a violações de dados na Samsung e Nvidia, disse na segunda-feira que havia hackeado a Microsoft e obteve código-fonte parcial para produtos da Microsoft Bing, Bing Maps e Cortana. A Microsoft disse que seus investigadores estão há semanas rastreando o grupo, que chama de DEV-0537, enquanto atacava setores de governo, tecnologia, telecomunicações, mídia, varejo e saúde em todo o mundo.
“O DEV-0537 é conhecido por usar um modelo puro de extorsão e destruição sem implantar cargas de ransomware,” de acordo com um submit do weblog Terça-feira no Microsoft Danger Intelligence Middle. “O DEV-0537 também é conhecido por assumir contas de usuários individuais em exchanges de criptomoedas para drenar as participações em criptomoedas.”
A Microsoft disse que as táticas do grupo incluem engenharia social baseada em telefone, troca de SIM e pagamento de funcionários e fornecedores em organizações-alvo para acesso a credenciais. O Lapsus$ não parece preocupado em esconder sua atividade, disse a Microsoft, acrescentando que os hackers chegam ao ponto de anunciar credenciais e usar as mídias sociais para anunciar seus ataques.
“Nossa equipe já estava investigando a conta comprometida com base na inteligência de ameaças quando o ator divulgou publicamente sua invasão”, disse o submit do weblog. “Esta divulgação pública escalou nossa ação, permitindo que nossa equipe interviesse e interrompesse o ator no meio da operação, limitando o impacto mais amplo”.
O ataque ocorreu quando as violações de dados estão aumentando em todos os setores. Em 2021, violações de dados aumentaram 68% ano após ano para o overall mais alto de todos os tempos, de acordo com um relatório do Id Robbery Useful resource Middle.
DEV-0537 também reivindicou a responsabilidade por uma tentativa de violação de dados em janeiro da gigante de autenticação de identidade Okta. No entanto, o CEO da Okta, Todd McKinnon, disse na terça-feira que o evento de janeiro foi “contido” e que não havia evidências de atividade maliciosa em andamento desde então.
Receba o boletim informativo CNET Windows Report
Fique mais inteligente com as últimas notícias, análises e conselhos da Microsoft em PCs com Windows. Entregue às quartas-feiras.
[ad_2]
Fonte da Notícia
