Microsoft potwierdza, że ​​został zhakowany przez grupę hakerów Lapsus $

w Post na blogu Pod koniec wtorku Microsoft poinformował, że $Lapsus włamał się na jedno z jego kont, co spowodowało „ograniczony dostęp” do systemów firmy, ale nie do danych klientów Microsoftu.

„Nasze zespoły ds. cyberbezpieczeństwa szybko zaangażowały się w rozwiązanie problemu zhakowanego konta i zapobieganie dalszej aktywności” — napisał w poście Microsoft.

Odkrycie nastąpiło po tym, jak Lapsus $ przyznał się do ugody z Okta, powszechnie używaną firmą zarządzającą tożsamością cyfrową. We wtorek wieczorem, po śledztwie w sprawie tych zarzutów, Octa Przyjmuję do wiadomości że setki jej klientów mogło zostać dotkniętych naruszenie w styczniu Związany z jednym z zewnętrznych kontrahentów Okta.
Lapsus$ wcześniej twierdził, że zhakował giganta chipów Nvidię. NVIDIA Potwierdź naruszenie do CNN na początku tego miesiąca po roszczeniu $Lapsus.

Odnosząc się do zarzutów $Lapsusa, że ​​grupa ukradła kod źródłowy Microsoftu, gigant technologiczny powiedział we wtorek, że podejście Microsoftu do zarządzania ryzykiem oznacza, że ​​posiadanie kodu nie przyniesie korzyści hakerom, nawet jeśli uzyskają do niego dostęp.

„Microsoft nie polega na utajnieniu kodu jako środku bezpieczeństwa, a wyświetlanie kodu źródłowego nie zwiększa ryzyka” — powiedział Microsoft.

Microsoft dodał, że techniki $Lapsus użyte w ataku na systemy firmy były zgodne z tymi, które Microsoft zauważył, że grupa używała przeciwko innym celom.

W przeszłości Microsoft powiedział, że Lapsus$ próbował ukraść dane uwierzytelniające poszczególnych użytkowników, aby uzyskać dostęp do organizacji lub sieci korporacyjnej. Następnie grupa przeszuka narzędzia do współpracy biurowej, takie jak SharePoint, Teams i Slack, aby odkryć innych użytkowników w sieci, których konta mogą być celem pogłębienia włamania.

Według Microsoftu $Lapsus jest znany z tego, że słucha rozmów konferencyjnych od ofiar w celu omówienia odpowiedzi na naruszenie.

Microsoft opisał $Lapsus jako posiadający wyrafinowane zrozumienie technologicznych łańcuchów dostaw, zrozumienie, jak wykorzystać relacje jednej organizacji lub polegać na innej na swoją korzyść. Oprócz firm wspierających technologie, komunikację i technologie informacyjne, Microsoft powiedział: „Odnotowano również celowanie w $Lapsus agencji rządowych, produkcji, szkolnictwa wyższego, energetyki, sprzedawców detalicznych i opieki zdrowotnej”.

READ  Wygląda na to, że reklama firmy Logitech pokazuje konsolę Xbox Series X w kolorze białym

Dodaj komentarz

Twój adres e-mail nie zostanie opublikowany.