Wed. Jul 6th, 2022

Microsoft telah mengkonfirmasi bahwa kelompok peretas Lapsus$, yang juga bertanggung jawab atas pelanggaran data di Nvidia, Samsung dan Okta, telah memperoleh akses terbatas ke sistemnya. Perusahaan mengkonfirmasi pelanggaran tersebut setelah kelompok peretas membagikan file minggu ini yang dilaporkan berisi sebagian kode sumber untuk Bing dan Cortana.

“Tidak ada kode atau data pelanggan yang terlibat dalam aktivitas yang diamati. Penyelidikan kami menemukan satu akun telah disusupi, memberikan akses terbatas. Tim respons keamanan siber kami dengan cepat terlibat untuk memulihkan akun yang disusupi dan mencegah aktivitas lebih lanjut, ”tulis Microsoft dalam posting blog

Lebih lanjut, perusahaan mengatakan bahwa mereka telah secara aktif melacak kelompok ancaman yang secara internal dikenal sebagai DEV-0537 atau LAPSUS$ untuk sementara waktu sekarang. “Tidak seperti kebanyakan kelompok aktivitas yang berada di bawah radar, DEV-0537 tampaknya tidak menutupi jejaknya. Mereka lebih jauh mengumumkan serangan mereka di media sosial atau mengiklankan niat mereka untuk membeli kredensial dari karyawan organisasi target, ” tambah Microsoft dalam posting blog.

Berbicara tentang taktik yang digunakan oleh perusahaan, Microsoft mengatakan bahwa Lapsus$ menggunakan kombinasi rekayasa sosial berbasis telepon dan pertukaran SIM untuk mengumpulkan informasi tentang individu dan organisasi yang ditargetkan, untuk informasi selengkapnya di Warta Warga News.

“DEV-0537 juga menggunakan beberapa taktik yang jarang digunakan oleh pelaku ancaman lain yang dilacak oleh Microsoft. Taktik mereka termasuk rekayasa sosial berbasis telepon; Pertukaran SIM untuk mengakses akun email pribadi karyawan di organisasi target, membayar karyawan, pemasok, atau mitra bisnis dari organisasi target untuk mengakses kredensial dan persetujuan otentikasi multifaktor (MFA).

Perusahaan juga menemukan insiden di mana kelompok peretas memperoleh akses ke organisasi target melalui karyawan yang direkrut atau mitra bisnis. Kelompok itu bahkan mengiklankan bahwa mereka ingin ‘membeli kredensial untuk target mereka guna menarik karyawan atau kontraktor agar ambil bagian dalam operasinya.’

“Aktor telah diamati kemudian bergabung dengan panggilan komunikasi krisis organisasi dan papan diskusi internal (Slack, Teams, panggilan konferensi, dan lainnya) untuk memahami alur kerja respons insiden dan respons terkaitnya,” tambah perusahaan.

Bagaimana melindungi diri Anda dari serangan seperti itu

Microsoft telah membuat daftar beberapa langkah yang dapat diambil untuk melindungi akun individu dan data perusahaan dari kelompok peretas tersebut. Daftar tersebut termasuk menggunakan otentikasi multi-faktor (MFA), menggunakan implementasi yang aman seperti FIDO Tokens, atau Microsoft Authenticator dengan pencocokan nomor, menggunakan kata sandi yang rumit dan sulit ditebak, dan menggunakan alat otentikasi kata sandi berbasis biometrik seperti Windows Hello. Perusahaan juga merekomendasikan untuk menghindari metode MFA berbasis telepon untuk menghindari risiko yang terkait dengan pembajakan SIM.

Leave a Reply

Your email address will not be published. Required fields are marked *