Nesta semana o grupo hacker Lapsu$ invadiu os servidores da Microsoft e vazou mais de 37 GB de dados. Em um extenso comunicado no blog Microsoft Security, a empresa não apenas reconheceu ter sido invadida, mas explicou o modus operandi do grupo de cibercriminosos. Ironicamente, a empresa já vinha investigando o grupo há algumas semanas quando foi alvo deles.
Microsoft se pronuncia sobre ataque hacker
Esta invasão foi, provavelmente, o incidente de segurança mais sério com que a empresa já teve que lidar. O grupo compartilhou em um canal do Telegram um arquivo que, quando descompactado, continha mais de 37 GB de dados confidenciais. Dentre eles, 90% do código-fonte do Bing Maps e 45% dos códigos-fonte do buscador Bing e da assistente virtual Cortana.
Assim que o problema se tornou público, a Microsoft iniciou uma investigação interna para saber como tudo aconteceu, quais dados exatamente foram vazados e qual a extensão do problema. No artigo publicado ontem eles escreveram:
“Esta semana, o ator [Lapsus$] fez alegações públicas de que havia obtido acesso à Microsoft e vazado partes de código-fonte. Nenhum código ou dado de cliente foi envolvido nas atividades observadas. Nossa investigação descobriu que uma única conta foi comprometida, concedendo acesso limitado. Nossas equipes de segurança cibernética agiram rapidamente para remediar a conta comprometida e evitar mais atividades.”
A empresa dona do Windows ainda esclareceu que a conta invadida continua sob investigação. Além disso, nenhum dos códigos vazados representa um risco para as operações da companhia. A invasão hacker foi mitigada ainda enquanto estava em andamento.
Como a Lapsu$ consegue invadir tantas empresas?
Nos últimos meses o Lapsu$ Group tem ganhado muita evidência. Graças às invasões bem sucedidas que eles têm feito a diversas empresas e organizações. A Microsoft aproveitou a ocasião para explicar detalhes de como o grupo hacker atua. Ironicamente, a empresa já vinha estudando as ações do grupo há algumas semanas, antes de ser vítima deles.
Basicamente, o grupo de hackers não costuma usar ransomwares, que é uma prática comum em invasões precedidas de extorsões. Eles usam uma arma muito mais eficiente: engenharia social. O grupo paga funcionários, fornecedores e parceiros para ter acesso legítimo às contas dos usuários. Assim, eles conseguem acesso a credenciais e a códigos de autenticação de dois fatores.
O grupo também usa de outras artimanhas para conseguir o que quer. Por exemplo, eles ligam para o suporte técnico da empresa-alvo e tentam redefinir o acesso de uma conta privilegiada. Eles trocam o SIM card para tentar acessar a conta de um celular e acessam e-mails de funcionários em busca de senhas ou links de redefinição de credenciais.
O Lapsu$ Group começou suas atividades no Reino Unido e depois partiu para a América do Sul. Por falar nisso, o grupo conseguiu invadir e tirar do ar por duas semanas os sistemas do Ministério da Saúde, como o ConecteSUS.
Outros alvos do Lapsu$ Group
O grupo hacker Lapsu$ Group ganhou notoriedade por ter preferência por empresas gigantes, como é o caso da Microsoft. Mas eles também já vazaram dados da NVIDIA no começo deste mês de março. Invadiram também a Samsung, Claro, Mercado Livre e, por último, a Okta, plataforma de autenticação de logins.
Mesmo tendo sido vítima do grupo hacker, a Microsoft fez algumas recomendações de segurança para clientes e demais parceiros. Uma delas foi de evitar mecanismos fracos de autenticação em dois fatores, tais como SMS e email. Além disso, é preciso conscientizar os funcionários sobre as ações de engenharia social.
A gigante de Redmond finaliza seu relatório de segurança prometendo continuar monitorando as atividades, táticas e ferramentas do grupo DEV-0537, que é como a Microsoft se refere ao Lapsu$ Group.
Fonte: Microsoft Security
Veja também
Sobre o Autor
Deixe seu comentário