„Nasze zespoły ds. bezpieczeństwa cybernetycznego szybko zaangażowały się w naprawienie zhakowanego konta i zapobieżenie dalszej aktywności” — napisał w poście Microsoft.
Odnosząc się do twierdzeń Lapsus $, że grupa ukradła kod źródłowy Microsoftu, gigant technologiczny powiedział we wtorek, że podejście Microsoftu do zarządzania ryzykiem oznacza, że posiadanie kodu nie przyniosłoby korzyści hakerom, nawet gdyby udało im się uzyskać do niego dostęp.
„Microsoft nie polega na tajności kodu jako środka bezpieczeństwa, a przeglądanie kodu źródłowego nie prowadzi do podwyższenia ryzyka” — powiedział Microsoft.
Microsoft dodał, że techniki zastosowane przez Lapsus $ w ataku na systemy firmowe były zgodne z tymi, które Microsoft zaobserwował, używając przeciwko innym celom.
W przeszłości Microsoft powiedział, że Lapsus $ próbował ukraść dane uwierzytelniające poszczególnych użytkowników, aby uzyskać dostęp do organizacji lub sieci korporacyjnej. Następnie grupa przeszukiwałaby narzędzia współpracy biurowej, takie jak SharePoint, Teams i Slack, aby odkryć innych użytkowników w sieci, których konta mogą być celem pogłębienia włamania.
Według Microsoftu Lapsus $ był nawet znany z podsłuchiwania połączeń konferencyjnych ofiar w celu omówienia reakcji na naruszenie.
Microsoft opisał Lapsus $ jako posiadający wyrafinowane zrozumienie łańcuchów dostaw technologii, rozumiejący, jak wykorzystać relacje jednej organizacji lub polegać na innej na swoją korzyść. Oprócz firm zajmujących się technologiami, telekomunikacją i wsparciem IT, Lapsus $ „zauważono również, że atakuje podmioty rządowe, produkcję, szkolnictwo wyższe, energię, sprzedawców detalicznych i opiekę zdrowotną” – powiedział Microsoft.
„Namiętny badacz kawy. Niezależny muzyczny ninja. Nieuleczalny maniak alkoholu”.