ไมโครซอฟท์โดนกลุ่ม Lapsus$ เจาะระบบ แฉมีประวัติแฮกบัญชีคริปโทฯ

19 0

0 สมาชิก และ 1 บุคคลทั่วไป กำลังดูหัวข้อนี้

ออฟไลน์ Chanapot

  • สมาชิกระดับสูง
  • *
  • กระทู้: 7528
ไมโครซอฟท์โดนกลุ่ม Lapsus$ เจาะระบบ แฉมีประวัติแฮกบัญชีคริปโท

บริษัทไมโครซอฟท์ คอร์ปเปิดเผยว่า กลุ่มแฮกเกอร์ที่ใช้ชื่อว่า Lapsus$ ได้เจาะเข้าสู่ระบบของไมโครซอฟท์บางส่วน โดยคำยืนยันดังกล่าวมีขึ้นหลังจากกลุ่ม Lapsus$ อ้างว่าสามารถจารกรรมรหัสต้นทาง (source code) ของเสิร์ชเอนจิ้นบิง (Bing) และคอร์ทานา (Cortana) ซึ่งเป็นผู้ช่วยส่วนตัวที่ทำงานด้วยเสียง

สำนักข่าวบลูมเบิร์กรายงานว่า ไมโครซอฟท์พยายามติดตามความเคลื่อนไหวของกลุ่ม Lapsus$ มาเป็นเวลาหลายสัปดาห์ และได้เปิดเผยข้อมูลบางส่วนบนบล็อกโพสต์ของบริษัทเมื่อเย็นวานนี้ (21 มี.ค.) เกี่ยวกับวิธีที่แฮกเกอร์กลุ่มนี้ใช้โจมตี โดยก่อนหน้านี้กลุ่ม Lapsus$ ได้เจาะเข้าระบบของบริษัทอินวิเดีย และซัมซุง อิเลคโทรนิคส์ และในสัปดาห์นี้ก็ได้อ้างว่าสามารถเจาะเข้าระบบของบริษัท Okta ซึ่งเป็นผู้ให้บริการตรวจสอบความถูกต้องให้กับลูกค้าที่เป็นบริษัทเอกชนหลายพันรายทั่วโลก

"จากการตรวจสอบของเราพบว่า มีบัญชีหนึ่งถูกตั้งรหัสที่ไม่ซับซ้อน ซึ่งทำให้แฮกเกอร์สามารถเจาะเข้าระบบได้ ทีมรักษาความปลอดภัยทางไซเบอร์ของเราได้เข้าไปแก้ไขบัญชีดังกล่าวทันที และป้องกันไม่ให้แฮกเกอร์รุกล้ำเข้ามามากไปกว่านี้ ไมโครซอฟท์ไม่ได้ใช้มาตรการความปลอดภัยด้วยการพึ่งพาการตั้งรหัสลับ และการดูรหัสต้นทางก็ไม่ได้ทำให้มีความเสี่ยงเพิ่มขึ้น" ไมโครซอฟท์ระบุในแถลงการณ์

นอกจากนี้ ไมโครซอฟท์ระบุว่า กลุ่ม Lapsus$ ซึ่งทีมวิจัยด้านความปลอดภัยทางไซเบอร์ของไมโครซอฟท์ได้ตั้งชื่อว่า DEV-0537 นั้น ได้ขยายขอบข่ายเป้าหมายเป็นวงกว้างขึ้น และพุ่งเป้าโจมตีองค์กรต่าง ๆ ของรัฐบาล รวมถึงบริษัทในภาคเทคโนโลยีและเฮลท์แคร์ นอกจากนี้ ยังมีประวัติแฮกบัญชีคริปโทเคอร์เรนซีด้วย