Microsoft ได้ออกมายืนยันว่า หนึ่งในพนักงานของบริษัทถูกกลุ่มแฮกเกอร์ Lapsus$ เข้าโจมตี ทำให้ผู้คุกคามสามารถเข้าถึงระบบและขโมยบางส่วนของซอร์สโค้ดบางอย่างของพวกเขาออกไปได้
.
โดยแก๊ง Lapsus$ ได้ปล่อยซอร์สจำนวนโค้ด 37GB ที่ถูกขโมยจากเซิร์ฟเวอร์ Azure DevOps ของ Microsoft ซึ่งซอร์สโค้ดเหล่านี้มีไว้สำหรับโปรเจกต์ภายในต่าง ๆ ของ Microsoft รวมถึง Bing, Cortana และ Bing Maps
.
แต่ในบล็อกโพสต์ของ Microsoft ได้ยืนยันว่าไม่มีรหัสลูกค้าหรือข้อมูลที่เกี่ยวข้องกับลูกค้าของ Microsoft หลุดออกไป และจากการสวบสวนพบว่ามีเพียงบัญชีเดียวที่ถูกบุกรุกทำให้การเข้าถึง Lapsus$ ทำได้อย่างจำกัด
.
ทั้งนี้ Microsoft บอกว่า การเปิดเผยเรื่องดังกล่างต่อสาธารณะ สามารถยกระดับการดำเนินการของทีมได้ ทำให้ทีมของเราสามารถเข้าไปแทรกแซงและขัดจังหวะ Lapsus$ ระหว่างดำเนินการได้ ทำให้จำกัดผลกระทบได้ในวงกว้าง
.
ตอนนี้ Microsoft กำลังเร่งติดตามกลุ่มแฮกเกอร์ Lapsus$ ในชื่อ “DEV-0537” ซึ่งใช้วิธีการโจมตีที่พยามจะเข้าถึงข้อมูลส่วนตัวต่าง ๆ ของพนักงาน เพื่อเข้าถึงเครือข่ายภายในองค์กร
.
เมื่อ Laspsus$ เข้าถึงข้อมูลประจำตัวผู้ที่ถูกบุกรุก พวกเขาจะใช้ข้อมูลดังกล่าวเพื่อเข้าสู่ระบบอุปกรณ์และระบบที่เปิดเผยต่อสาธารณะของบริษัท ซึ่งรวมถึง VPN, โครงสร้างพื้นฐาน Virtual Desktop หรือบริการจัดการข้อมูลประจำตัว เช่น Okta
.
แม้ Microsoft จะมีระบบ MFA หรือการตรวจสอบเพื่อยืนยันตัวตนแบบหลายปัจจัยเพื่อเข้าถึงเครือข่ายภายใน แต่ Lapsus$ ได้ทำการโจมตี SIM swap เพื่อเข้าควบคุมหมายเลขโทรศัพท์ของผู้ใช้และใช้ข้อความ SMS เพื่อเข้าถึงรหัส MFA ที่จำเป็นในการเข้าสู่ระบบบัญชี ซึ่งนี่คือสาเหตุที่ทำให้พนักงานของ Microsoft ถูกแฮกครับ
.
ที่มาข้อมูล
https://www.bleepingcomputer.com/news/microsoft/microsoft-confirms-they-were-hacked-by-lapsus-extortion-group/
