На днях известная хакерская группировка Lapsus$ смогла похитить исходные коды крупнейших продуктов Microsoft. Среди выложенных в общий доступ данных есть коды от браузера и голосового помощника компании. Специалисты из пострадавшей Microsoft подтвердили существование проблемы. Однако пока нет никаких новостей о том, чем такая утечка данных вредит пользователям. Но одно понятно уже сейчас организация защиты информации курс Алматы в компании находится на невысоком уровне.
Кто такие хакеры из Lapsus$, организация защиты информации курс Алматы
Группировка Lapsus$ известна специалистам уже давно. Эти злоумышленники нередко проникают в защищенные сети крупных компаний. Однако, в отличие от большинства группировок, они нечасто внедряют в сеть шифровальщик. Их основная цель заключается в похищении наиболее ценных сведений. Затем хакеры просто требуют у руководства компании выкуп за украденные данные. И если предприятие отказывается платить злоумышленникам выкуп или же связывается с киберполицией, их ждет наказание. В частности, обычно Lapsus$ публикуют часть полученных сведений в открытом доступе. Иногда они продают эти сведения в даркнете в полном объеме или даже распространяют бесплатно. И тогда информационная безопасность 1 курс Алматы резко снижается.
Почему же так опасно обнародовать подобные украденные данные? Прежде всего, если речь идет об исходных кодах продуктов, там может содержаться информация о бэкдорах. То есть при помощи этих кодов другие хакеры могут без труда взломать приложения и программы. А значит, они могут и внедрить опасные вирусы на компьютер, где установлено это ПО. Более того, злоумышленники могут похитить конфиденциальные сведения пользователей. В частности, это касается информации о сохраненных платежных картах, паролях, личных фотографиях и видео и т. д. Именно потому большинство компаний старается как можно скорее расплатиться с хакерами.
Что произошло в Microsoft
Как стало известно, злоумышленники смогли скомпрометировать защищенную сеть одного из подразделений компании. В результате им удалось получить доступ к корпоративному облачному хранилищу. Там находилось огромное множество конфиденциальных данных компании. И тут стоит отметить, что подобные взломы являются наиболее опасными из всех. Ведь хакеры могут получить доступ к такой важной информации, что ее обнародование может полностью уничтожить предприятие. Тем не менее важно отметить, что хакеры в первую очередь заинтересованы в получении выкупа. Потому они стараются подавить руководство каждой организации, на которую нападают. Специалисты, которые проводят курс информационная безопасность основы ответы Алматы, считают, что группировка Lapsus$ относится к наиболее опасным.
Сами хакеры утверждают, что на данный момент в их распоряжении находятся десятки гигабайт конфиденциальной информации. Среди нее есть:
- исходные коды поисковой системы Bing;
- исходные коды голосового помощника Cortana;
- корпоративные переписки сотрудников Microsoft;
- сведения о более чем 250 проектах компании.
Судя по всему, представители Microsoft отказали хакерам в выплате выкупа в первый раз. По этой причине Lapsus$ опубликовали в сети несколько гигабайт конфиденциальных данных. Тем не менее в своем обращении хакеры отметили, что располагают большим объемом ценной информации. В частности, у них есть исходные коды Windows Server, Windows и Microsoft Office. Стоит ли говорить, что это самые популярные продукты компании Microsoft. Раскрытие их исходного кода может повлечь за собой большие проблемы для миллиардов пользователей во всем мире. Об этом заявил аналитик, преподающий полный курс по кибербезопасности секреты хакеров Алматы в режиме онлайн.
Команда SEDICOMM University: Академия Cisco, Linux Professional Institute, Python Institute.