En hackergruppe Microsoft kaller DEV-0537, bedre kjent som Lapsus$, har fått tilgang til én enkelt brukerkonto med begrensede tilganger, det skriver Microsoft på sin sikkerhetsblogg. Sikkerhetsgruppa til Microsoft gikk, ifølge bloggposten, raskt inn og utbedret problemet for å unngå ytterligere sikkerhetsbrudd.
Microsofttjenestene Bing, Bing kart og Cortanas kildekoder var noe hackergruppen gikk ut med at de hadde fått tilgang til. I bloggposten verken bekrefter eller avkrefter Microsoft at hackerne har fått tilgang på kildekoden, men skriver:
– Microsoft er ikke avhengige av hemmelighold av kildekode som et sikkerhetstiltak, og visning av kildekode fører ikke til økt risiko.
Den samme hackergruppa annonserte 22. mars at de hadde hacket tjenesten Okta, og de lekket kildekode fra grafikkkortprodusenten Nvidia tidligere i mars.
Lurer til seg tilgang
I bloggen skriver Microsoft også at de har fulgt med på DEV-0537 over lengre tid. De sier det er en hackergruppe som skiller seg fra mengden, da de opererer med utradisjonelle metoder. Blant annet gjennom offentlig rekruttering av innsidere via meldingstjenesten Telegram. Selskapet benytter seg og av angrep der de stjeler simkort, slik at de kan få tilgang til flerfaktorautentisering uten at offeret er klar over det.
Prøver ikke å finne sårbarheter
– Det som gjør dem (Lapsus$) unike, er at de prøver å rekruttere innsidere. Enten en person som får betalt for å operere på sine vegne, eller som gir trusselaktøren tilgang via MFA (flerfaktorautentisering). Det å utnytte identitets- og autentiseringsmekanismer via sosial manipulering og rekruttering av innsidere, kan være en en mindre kostbar vei inn for en trusselaktør enn å utføre avanserte tekniske operasjoner, forteller senior informasjonssikkerhetsrådgiver Simen Bakke til Digi. Han legger til at hackergruppen ikke er den første som jobber på denne måten.
Han forteller at den beste måten å sikre seg mot angrep på, er å ha kontroll over enhetene på sine nettverk.
– Har du stålkontroll på alle enheter som kan logge på nettverkene dine, vil du kunne avdekke dersom en ukjent enhet forsøker å logge på, sier Bakke
Han understreker at det å ha kontroll på hvilke enheter som gis tillatelse til å koble seg på nettverket, kan være en viktig forutsetning for å være i stand til å oppdage angrep, uavhengig av trusselaktøren som står bak.
Ta vare på de ansatte
Et annet viktig sikkerhetsaspekt er det å ta vare på ansatte og sørge for at de har det bra på arbeidsplassen. Bakke sier at kontroll på enheter, gode autentiseringsmekanismer og personellsikkerhet kan være like viktig for store selskaper med høy sikkerhet som små selskaper som ikke nødvendigvis tenker like mye på sikkerhet. Han forteller at personer som opptrer som innsider, kan ha ulike motiv, men at det å sørge for at de ansatte trives på jobb og får god oppfølging, er et av de viktigste sikkerhetstiltakene for å beskytte arbeidsplassen mot innsideangrep. De færreste vil bistå i å utføre et angrep mot sin arbeidsgiver dersom de trives godt på jobben.
Bakke understreker at trivsel på arbeidsplassen, gode autentiseringsmekanismer og enhetskontroll sammen er tre gode tiltak for IT-sikkerhet
– Har du kontroll på identitetshåndtering, autentisering og enheter, har du et bedre utgangspunkt til å beskytte deg også mot avanserte aktører, avslutter han.
