Microsoft Dibobol Hacker Lapsus$, Beberapa Kode Sumber Produk Dicuri

Rabu, 23 Maret 2022 - 09:45 WIB
loading...
Microsoft Dibobol Hacker...
Microsoft mengkonfirmasi kelompok yang mereka sebut DEV-0537 menyusupi satu akun dan mencuri bagian dari kode sumber untuk beberapa produknya. Foto/dok
A A A
JAKARTA - Microsoft mengonfirmasi peretas Lapsus$ mencuri kode sumber produk mereka melalui akses terbatas. Lapsus$ mengklaim telah kode sumber parsial untuk Bing dan Cortana dalam arsip yang berisi hampir 37GB data.

Dilansir The Verge, Rabu (23/3/2022), Microsoft mengkonfirmasi kelompok yang mereka sebut DEV-0537 menyusupi satu akun dan mencuri bagian dari kode sumber untuk beberapa produknya.

Dalam sebuah posting blog di situs keamanannya, penyelidik Microsoft telah melacak grup Lapsus$ selama berminggu-minggu. Tim berhasil merinci beberapa metode yang digunakan Lapsus$ untuk mengkompromikan sistem korban.



Menurut Microsoft Threat Intelligence Center (MSTIC), tujuan pelaku DEV-0537 adalah untuk mendapatkan akses yang lebih tinggi melalui kredensial curian yang memungkinkan pencurian data dan serangan destruktif.

Taktik dan tujuan menunjukkan ini adalah pelaku kejahatan dunia maya yang dimotivasi oleh pencurian dan perusakan yang selanjutnya melakukan pemerasan.

Microsoft menyatakan bahwa kode yang bocor tidak cukup parah untuk menyebabkan peningkatan risiko, dan bahwa tim responsnya menutup peretasan di tengah operasi mereka.



Dalam keterangan yang diposting di blog, Microsoft membantah kalau Lapsus$ berhasil mencuri data-data penting perusahaan.

Penyelidikan Microsoft menemukan satu akun telah disusupi tapi memberikan akses terbatas. Untungnya, tim respons keamanan siber dengan cepat memulihkan akun yang disusupi dan mencegah aktivitas lebih lanjut.

Data Microsoft aman karena mereka tidak bergantung pada kerahasiaan kode sebagai ukuran keamanan dan melihat kode sumber tidak menyebabkan peningkatan risiko.



Dalam posting blog, Microsoft menguraikan sejumlah langkah yang dapat diambil organisasi lain untuk meningkatkan keamanan mereka. Dengan mewajibkan autentikasi multifaktor, tidak menggunakan metode autentikasi multifaktor yang “lemah”.

Microsoft juga mengatakan bahwa mereka akan terus melacak Lapsus$, mengawasi setiap serangan yang dilakukan terhadap pelanggan Microsoft.
(ysw)
Dapatkan berita terkini dan kejutan menarik dari SINDOnews.com, Klik Disini untuk mendaftarkan diri anda sekarang juga!
Baca Berita Terkait Lainnya
Copyright ©2024 SINDOnews.com
All Rights Reserved
read/ rendering in 0.2019 seconds (0.1#10.140)