Kompromi ‘akun tunggal’ menyebabkan kebocoran kode Lapsus$ Microsoft – Keamanan – Perangkat Lunak
Technology

Kompromi ‘akun tunggal’ menyebabkan kebocoran kode Lapsus$ Microsoft – Keamanan – Perangkat Lunak

Microsoft telah mengumumkan kepada publik tentang bagaimana peretas yang bekerja di bawah moniker Lapsus$ mendapatkan akses ke sistemnya.

Selama akhir pekan, para peretas memposting dan menghapus tangkapan layar di Telegram yang menunjukkan bahwa mereka telah mengakses kode untuk Cortana dan Bing.

Dalam sebuah posting blog yang menguraikan analisis Microsoft tentang teknik Lapsus$, Microsoft mengatakan bahwa mereka berhasil menginterupsi para penyerang.

“Tim kami sudah menyelidiki akun yang disusupi berdasarkan intelijen ancaman ketika aktor tersebut secara terbuka mengungkapkan intrusi mereka,” tulis postingan tersebut.

“Pengungkapan publik ini meningkatkan tindakan kami, memungkinkan tim kami untuk campur tangan dan mengganggu aktor di tengah operasi, membatasi dampak yang lebih luas.”

Serangan itu tidak menghasilkan kompromi yang meluas, kata Microsoft.

“Investigasi kami menemukan satu akun telah disusupi, memberikan akses terbatas.

“Tim respons keamanan siber kami dengan cepat terlibat untuk memulihkan akun yang disusupi dan mencegah aktivitas lebih lanjut.”

Mirip dengan tanggapannya terhadap kebocoran kode sebelumnya, Microsoft menambahkan bahwa memiliki kode yang dilihat oleh orang luar bukan lagi bencana seperti dulu.

“Microsoft tidak bergantung pada kerahasiaan kode sebagai tindakan keamanan dan melihat kode sumber tidak mengarah pada peningkatan risiko”, posting tersebut melanjutkan.

Posted By : pengeluaran hk hari ini 2021