december 23, 2024

Androbit techmagazin

Az Androbit tényeken alapuló híreivel, exkluzív videofelvételeivel, fotóival és frissített térképeivel maradjon naprakész Magyarország legfrissebb fejleményein.

A Microsoft megerősítette, hogy a Lapsus $ hackercsoport feltörte

A Microsoft megerősítette, hogy a Lapsus $ hackercsoport feltörte
nál nél Blog bejegyzés Kedden későn a Microsoft közölte, hogy a $Lapsus feltörte az egyik fiókját, aminek eredményeként „korlátozott hozzáférést” kapott a vállalat rendszereihez, de a Microsoft ügyfelei adataihoz nem.

„Kiberbiztonsági csoportjaink gyorsan foglalkoztak a feltört fiókkal, és megakadályozták a további tevékenységeket” – mondta a Microsoft a bejegyzésben.

A kinyilatkoztatás azután történt, hogy Lapsus $ követelte hitelét az Okta, a széles körben használt digitális személyazonosság-kezelő cég rendezéséért. Kedd este az állítások vizsgálatát követően az Octa elismerem hogy ügyfelei százait érinthette megsértése januárban Kapcsolatban áll az Okta egyik külső vállalkozójával.
Lapsus$ korábban azt állította, hogy feltörte az Nvidia chipóriást. nvidia Erősítse meg a jogsértést a CNN-nek a hónap elején a $Lapsus követelést követően.

A $Lapsus állításaival kapcsolatban, miszerint a csoport ellopta a Microsoft forráskódját, a technológiai óriás kedden azt mondta, hogy a Microsoft kockázatkezelési megközelítése azt jelenti, hogy a kód birtoklása akkor sem válik a hackerek hasznára, ha hozzáférnek hozzá.

„A Microsoft nem támaszkodik a kódtitkra mint biztonsági intézkedésre, és a forráskód megjelenítése nem növeli a kockázatot” – mondta a Microsoft.

A Microsoft hozzátette, hogy a $Lapsus technikák, amelyeket a vállalat rendszerei elleni támadásban használt, összhangban voltak azokkal, amelyeket a Microsoft megjegyezte, hogy a csoport más célpontok ellen alkalmazott.

Korábban a Microsoft azt mondta, hogy a Lapsus$ egyéni felhasználói hitelesítő adatokat próbált ellopni, hogy hozzáférhessen egy szervezethez vagy vállalati hálózathoz. Ezután a csoport átfésüli az olyan irodai együttműködési eszközöket, mint a SharePoint, a Teams és a Slack, hogy felfedezzen más felhasználókat a hálózaton, akiknek a fiókja megcélozható a feltörés elmélyítése érdekében.

A Microsoft szerint $Lapsusról ismert volt, hogy hallgatta az áldozatok konferenciahívásait, hogy megvitassák a jogsértésre való reagálást.

A Microsoft úgy jellemezte a $Lapsust, mint aki kifinomultan ismeri a technológiai ellátási láncokat, tudja, hogyan lehet az egyik szervezet kapcsolatait kihasználni, vagy hogyan támaszkodhat egy másikra az előnyökre. A technológiai, kommunikációs és információs technológiai támogató cégek mellett a Microsoft azt mondta: „A $Lapsus kormányzati szerveket, gyártást, felsőoktatást, energiát, kiskereskedőket és az egészségügyet is megcélozta.”