Microsoft-i konfirmon sulmin nga hakerat e Lapsus$

Grupi Lapsus$ i hakerave ka pretenduar këtë javë se ka hakeruar kompaninë Microsoft.

Ata kanë publikuar një skedar që pretendon se përmban një kod burimor të pjesshëm për Bing dhe Cortana në një arkiv që mban gati 37 GB të dhëna.

Por pas hetimeve, Microsoft-i ka konfirmuar se grupi ka komprometuar “një llogari të vetme” dhe ka vjedhur pjesë të kodit burimor për disa nga produktet.

“Hetimi ka gjetur se vetëm një llogari është komprometuar, duke dhënë akses të kufizuar. Ekipet e  reagimit të sigurisë kibernetike u angazhuan shpejt për të korrigjuar llogarinë e komprometuar dhe për të parandaluar aktivitetin e mëtejshëm”.

Sakaq, kompania ka bërë me dije se hetuesit e kanë gjurmuar grupin Lapsus$ për javë të tëra dhe disa nga metodat që ata kanë përdorur për të kompromentuar sistemet e viktimave.

Sipas Microsoft Threat Intelligence Center (MSTIC), “objektivi i aktorëve të DEV-0537 është të fitojnë akses më të lartë përmes kredencialeve të vjedhura që mundësojnë vjedhjen e të dhënave dhe sulme shkatërruese kundër një organizate të synuar, që shpesh rezulton në zhvatje”.

Dhe se “taktikat tregojnë se ky është një aktor kibernetik i motivuar nga vjedhja dhe shkatërrimi”.

Për Microsoft-in kodi i rrjedhur nuk është mjaft i ashpër për të shkaktuar një rritje të rrezikut dhe se ekipet e tij të përgjigjes mbyllin hakerët në mes të funksionimit.

Kohët e fundit, Lapsus$ ka qenë nën dyshim nëse pretendimet që ngre duhen besuar.

Ata kanë thënë se kanë pasur akses në të dhëna nga Okta, Samsung dhe Ubisoft, si dhe Nvidia dhe në fund Microsoft.

Teksa kompani si Samsung dhe Nvidia kanë pranuar se të dhënat e tyre janë vjedhur, Okta u tërhoq kundër pretendimeve të grupit se ka akses në shërbimin e tij të vërtetimit, duke pretenduar se “shërbimi Okta nuk është shkelur dhe mbetet plotësisht funksional”.

Grupi Lapsus$ pretendon se ka marrë vetëm 45 për qind të kodit për Bing dhe Cortana, si dhe rreth 90 për qind të kodit për Bing Maps.

Shkarkimi dhe publikimi i teksteve nga Albanian Post nuk lejohet pa përmendur burimin. Faleminderit për respektimin e etikës së profesionit të gazetarit.