„Nasze zespoły ds. cyberbezpieczeństwa szybko zaangażowały się w rozwiązanie problemu zhakowanego konta i zapobieganie dalszej aktywności” — napisał w poście Microsoft.
Odnosząc się do zarzutów $Lapsusa, że grupa ukradła kod źródłowy Microsoftu, gigant technologiczny powiedział we wtorek, że podejście Microsoftu do zarządzania ryzykiem oznacza, że posiadanie kodu nie przyniesie korzyści hakerom, nawet jeśli uzyskają do niego dostęp.
„Microsoft nie polega na utajnieniu kodu jako środku bezpieczeństwa, a wyświetlanie kodu źródłowego nie zwiększa ryzyka” — powiedział Microsoft.
Microsoft dodał, że techniki $Lapsus użyte w ataku na systemy firmy były zgodne z tymi, które Microsoft zauważył, że grupa używała przeciwko innym celom.
W przeszłości Microsoft powiedział, że Lapsus$ próbował ukraść dane uwierzytelniające poszczególnych użytkowników, aby uzyskać dostęp do organizacji lub sieci korporacyjnej. Następnie grupa przeszuka narzędzia do współpracy biurowej, takie jak SharePoint, Teams i Slack, aby odkryć innych użytkowników w sieci, których konta mogą być celem pogłębienia włamania.
Według Microsoftu $Lapsus jest znany z tego, że słucha rozmów konferencyjnych od ofiar w celu omówienia odpowiedzi na naruszenie.
Microsoft opisał $Lapsus jako posiadający wyrafinowane zrozumienie technologicznych łańcuchów dostaw, zrozumienie, jak wykorzystać relacje jednej organizacji lub polegać na innej na swoją korzyść. Oprócz firm wspierających technologie, komunikację i technologie informacyjne, Microsoft powiedział: „Odnotowano również celowanie w $Lapsus agencji rządowych, produkcji, szkolnictwa wyższego, energetyki, sprzedawców detalicznych i opieki zdrowotnej”.
„Muzyk. Guru kawy. Specjalista od zombie. Adwokat mediów społecznościowych. Introwertyk. Ekstremalny miłośnik jedzenia. Ewangelista alkoholu”.