Microsoft Dibobol Hacker Lapsus$, Beberapa Kode Sumber Produk Dicuri
loading...
Microsoft mengkonfirmasi kelompok yang mereka sebut DEV-0537 menyusupi satu akun dan mencuri bagian dari kode sumber untuk beberapa produknya. Foto/dok
A
A
A
JAKARTA - Microsoft mengonfirmasi peretas Lapsus$ mencuri kode sumber produk mereka melalui akses terbatas. Lapsus$ mengklaim telah kode sumber parsial untuk Bing dan Cortana dalam arsip yang berisi hampir 37GB data.
Dilansir The Verge, Rabu (23/3/2022), Microsoft mengkonfirmasi kelompok yang mereka sebut DEV-0537 menyusupi satu akun dan mencuri bagian dari kode sumber untuk beberapa produknya.
Dalam sebuah posting blog di situs keamanannya, penyelidik Microsoft telah melacak grup Lapsus$ selama berminggu-minggu. Tim berhasil merinci beberapa metode yang digunakan Lapsus$ untuk mengkompromikan sistem korban.
Menurut Microsoft Threat Intelligence Center (MSTIC), tujuan pelaku DEV-0537 adalah untuk mendapatkan akses yang lebih tinggi melalui kredensial curian yang memungkinkan pencurian data dan serangan destruktif.
Taktik dan tujuan menunjukkan ini adalah pelaku kejahatan dunia maya yang dimotivasi oleh pencurian dan perusakan yang selanjutnya melakukan pemerasan.
Microsoft menyatakan bahwa kode yang bocor tidak cukup parah untuk menyebabkan peningkatan risiko, dan bahwa tim responsnya menutup peretasan di tengah operasi mereka.
Dalam keterangan yang diposting di blog, Microsoft membantah kalau Lapsus$ berhasil mencuri data-data penting perusahaan.
Penyelidikan Microsoft menemukan satu akun telah disusupi tapi memberikan akses terbatas. Untungnya, tim respons keamanan siber dengan cepat memulihkan akun yang disusupi dan mencegah aktivitas lebih lanjut.
Dilansir The Verge, Rabu (23/3/2022), Microsoft mengkonfirmasi kelompok yang mereka sebut DEV-0537 menyusupi satu akun dan mencuri bagian dari kode sumber untuk beberapa produknya.
Dalam sebuah posting blog di situs keamanannya, penyelidik Microsoft telah melacak grup Lapsus$ selama berminggu-minggu. Tim berhasil merinci beberapa metode yang digunakan Lapsus$ untuk mengkompromikan sistem korban.
Baca Juga :
Google Mulai Uji Coba Game Android di Windows 11
Menurut Microsoft Threat Intelligence Center (MSTIC), tujuan pelaku DEV-0537 adalah untuk mendapatkan akses yang lebih tinggi melalui kredensial curian yang memungkinkan pencurian data dan serangan destruktif.
Taktik dan tujuan menunjukkan ini adalah pelaku kejahatan dunia maya yang dimotivasi oleh pencurian dan perusakan yang selanjutnya melakukan pemerasan.
Microsoft menyatakan bahwa kode yang bocor tidak cukup parah untuk menyebabkan peningkatan risiko, dan bahwa tim responsnya menutup peretasan di tengah operasi mereka.
Dalam keterangan yang diposting di blog, Microsoft membantah kalau Lapsus$ berhasil mencuri data-data penting perusahaan.
Penyelidikan Microsoft menemukan satu akun telah disusupi tapi memberikan akses terbatas. Untungnya, tim respons keamanan siber dengan cepat memulihkan akun yang disusupi dan mencegah aktivitas lebih lanjut.
Lihat Juga :
