„Kiberbiztonsági csoportjaink gyorsan foglalkoztak a feltört fiókkal, és megakadályozták a további tevékenységeket” – mondta a Microsoft a bejegyzésben.
A $Lapsus állításaival kapcsolatban, miszerint a csoport ellopta a Microsoft forráskódját, a technológiai óriás kedden azt mondta, hogy a Microsoft kockázatkezelési megközelítése azt jelenti, hogy a kód birtoklása akkor sem válik a hackerek hasznára, ha hozzáférnek hozzá.
„A Microsoft nem támaszkodik a kódtitkra mint biztonsági intézkedésre, és a forráskód megjelenítése nem növeli a kockázatot” – mondta a Microsoft.
A Microsoft hozzátette, hogy a $Lapsus technikák, amelyeket a vállalat rendszerei elleni támadásban használt, összhangban voltak azokkal, amelyeket a Microsoft megjegyezte, hogy a csoport más célpontok ellen alkalmazott.
Korábban a Microsoft azt mondta, hogy a Lapsus$ egyéni felhasználói hitelesítő adatokat próbált ellopni, hogy hozzáférhessen egy szervezethez vagy vállalati hálózathoz. Ezután a csoport átfésüli az olyan irodai együttműködési eszközöket, mint a SharePoint, a Teams és a Slack, hogy felfedezzen más felhasználókat a hálózaton, akiknek a fiókja megcélozható a feltörés elmélyítése érdekében.
A Microsoft szerint $Lapsusról ismert volt, hogy hallgatta az áldozatok konferenciahívásait, hogy megvitassák a jogsértésre való reagálást.
A Microsoft úgy jellemezte a $Lapsust, mint aki kifinomultan ismeri a technológiai ellátási láncokat, tudja, hogyan lehet az egyik szervezet kapcsolatait kihasználni, vagy hogyan támaszkodhat egy másikra az előnyökre. A technológiai, kommunikációs és információs technológiai támogató cégek mellett a Microsoft azt mondta: „A $Lapsus kormányzati szerveket, gyártást, felsőoktatást, energiát, kiskereskedőket és az egészségügyet is megcélozta.”
More Stories
Fekete mítosz: A Wukong 1.0.8.14860 frissítés néhány fontos javítást tartalmaz, és különösen egy főnököt gyengít
A Castlevania Dominus Collection fizikai megjelenése megerősítve, az előrendelések a következő hónapban indulnak
Az iPhone 16 még nem jelent meg, és valójában van miért várni az iPhone 17 megjelenéséig