Microsoft Dibobol Hacker Lapsus$, Beberapa Kode Sumber Produk Dicuri
loading...
Microsoft mengkonfirmasi kelompok yang mereka sebut DEV-0537 menyusupi satu akun dan mencuri bagian dari kode sumber untuk beberapa produknya. Foto/dok
A
A
A
JAKARTA - Microsoft mengonfirmasi peretas Lapsus$ mencuri kode sumber produk mereka melalui akses terbatas. Lapsus$ mengklaim telah kode sumber parsial untuk Bing dan Cortana dalam arsip yang berisi hampir 37GB data.
Dilansir The Verge, Rabu (23/3/2022), Microsoft mengkonfirmasi kelompok yang mereka sebut DEV-0537 menyusupi satu akun dan mencuri bagian dari kode sumber untuk beberapa produknya.
Dalam sebuah posting blog di situs keamanannya, penyelidik Microsoft telah melacak grup Lapsus$ selama berminggu-minggu. Tim berhasil merinci beberapa metode yang digunakan Lapsus$ untuk mengkompromikan sistem korban.
BACA: Google Mulai Uji Coba Game Android di Windows 11
Menurut Microsoft Threat Intelligence Center (MSTIC), tujuan pelaku DEV-0537 adalah untuk mendapatkan akses yang lebih tinggi melalui kredensial curian yang memungkinkan pencurian data dan serangan destruktif.
Taktik dan tujuan menunjukkan ini adalah pelaku kejahatan dunia maya yang dimotivasi oleh pencurian dan perusakan yang selanjutnya melakukan pemerasan.
Microsoft menyatakan bahwa kode yang bocor tidak cukup parah untuk menyebabkan peningkatan risiko, dan bahwa tim responsnya menutup peretasan di tengah operasi mereka.
BACA JUGA: Ini Jumlah Korban Bom Nuklir di Dunia yang Pernah Dicatat Sejarah
Dalam keterangan yang diposting di blog, Microsoft membantah kalau Lapsus$ berhasil mencuri data-data penting perusahaan.
Penyelidikan Microsoft menemukan satu akun telah disusupi tapi memberikan akses terbatas. Untungnya, tim respons keamanan siber dengan cepat memulihkan akun yang disusupi dan mencegah aktivitas lebih lanjut.
Data Microsoft aman karena mereka tidak bergantung pada kerahasiaan kode sebagai ukuran keamanan dan melihat kode sumber tidak menyebabkan peningkatan risiko.
BACA JUGA : Apple Bubarkan Tim Pembuat Mobil Listrik
Dalam posting blog, Microsoft menguraikan sejumlah langkah yang dapat diambil organisasi lain untuk meningkatkan keamanan mereka. Dengan mewajibkan autentikasi multifaktor, tidak menggunakan metode autentikasi multifaktor yang “lemah”.
Microsoft juga mengatakan bahwa mereka akan terus melacak Lapsus$, mengawasi setiap serangan yang dilakukan terhadap pelanggan Microsoft.
Dilansir The Verge, Rabu (23/3/2022), Microsoft mengkonfirmasi kelompok yang mereka sebut DEV-0537 menyusupi satu akun dan mencuri bagian dari kode sumber untuk beberapa produknya.
Dalam sebuah posting blog di situs keamanannya, penyelidik Microsoft telah melacak grup Lapsus$ selama berminggu-minggu. Tim berhasil merinci beberapa metode yang digunakan Lapsus$ untuk mengkompromikan sistem korban.
BACA: Google Mulai Uji Coba Game Android di Windows 11
Menurut Microsoft Threat Intelligence Center (MSTIC), tujuan pelaku DEV-0537 adalah untuk mendapatkan akses yang lebih tinggi melalui kredensial curian yang memungkinkan pencurian data dan serangan destruktif.
Taktik dan tujuan menunjukkan ini adalah pelaku kejahatan dunia maya yang dimotivasi oleh pencurian dan perusakan yang selanjutnya melakukan pemerasan.
Microsoft menyatakan bahwa kode yang bocor tidak cukup parah untuk menyebabkan peningkatan risiko, dan bahwa tim responsnya menutup peretasan di tengah operasi mereka.
BACA JUGA: Ini Jumlah Korban Bom Nuklir di Dunia yang Pernah Dicatat Sejarah
Dalam keterangan yang diposting di blog, Microsoft membantah kalau Lapsus$ berhasil mencuri data-data penting perusahaan.
Penyelidikan Microsoft menemukan satu akun telah disusupi tapi memberikan akses terbatas. Untungnya, tim respons keamanan siber dengan cepat memulihkan akun yang disusupi dan mencegah aktivitas lebih lanjut.
Data Microsoft aman karena mereka tidak bergantung pada kerahasiaan kode sebagai ukuran keamanan dan melihat kode sumber tidak menyebabkan peningkatan risiko.
BACA JUGA : Apple Bubarkan Tim Pembuat Mobil Listrik
Dalam posting blog, Microsoft menguraikan sejumlah langkah yang dapat diambil organisasi lain untuk meningkatkan keamanan mereka. Dengan mewajibkan autentikasi multifaktor, tidak menggunakan metode autentikasi multifaktor yang “lemah”.
Microsoft juga mengatakan bahwa mereka akan terus melacak Lapsus$, mengawasi setiap serangan yang dilakukan terhadap pelanggan Microsoft.
(ysw)
Lihat Juga :
