Microsoft potwierdza, że ​​został naruszony przez grupę hakerów Lapsus $

W post na blogu We wtorek Microsoft poinformował, że Lapsus $ włamał się na jedno z jego kont, co spowodowało „ograniczony dostęp” do systemów firmy, ale nie do danych klientów Microsoftu.

„Nasze zespoły ds. bezpieczeństwa cybernetycznego szybko zaangażowały się w naprawienie zhakowanego konta i zapobieżenie dalszej aktywności” — napisał w poście Microsoft.

Ujawnienie nastąpiło po tym, jak Lapsus $ przyznał się do narażenia na szwank Okta, szeroko stosowanej firmy zarządzającej tożsamością cyfrową. We wtorek wieczorem, po dochodzeniu w sprawie tych roszczeń, Okta uznany że setki jej klientów mogło zostać dotkniętych przez a naruszenie w styczniu powiązany z jednym z zewnętrznych wykonawców Okta.
Lapsus $ wcześniej twierdził, że przebił giganta chipowego Nvidię. Nvidia potwierdził naruszenie do CNN na początku tego miesiąca po roszczeniach Lapsus $.

Odnosząc się do twierdzeń Lapsus $, że grupa ukradła kod źródłowy Microsoftu, gigant technologiczny powiedział we wtorek, że podejście Microsoftu do zarządzania ryzykiem oznacza, że ​​posiadanie kodu nie przyniosłoby korzyści hakerom, nawet gdyby udało im się uzyskać do niego dostęp.

„Microsoft nie polega na tajności kodu jako środka bezpieczeństwa, a przeglądanie kodu źródłowego nie prowadzi do podwyższenia ryzyka” — powiedział Microsoft.

Microsoft dodał, że techniki zastosowane przez Lapsus $ w ataku na systemy firmowe były zgodne z tymi, które Microsoft zaobserwował, używając przeciwko innym celom.

W przeszłości Microsoft powiedział, że Lapsus $ próbował ukraść dane uwierzytelniające poszczególnych użytkowników, aby uzyskać dostęp do organizacji lub sieci korporacyjnej. Następnie grupa przeszukiwałaby narzędzia współpracy biurowej, takie jak SharePoint, Teams i Slack, aby odkryć innych użytkowników w sieci, których konta mogą być celem pogłębienia włamania.

Według Microsoftu Lapsus $ był nawet znany z podsłuchiwania połączeń konferencyjnych ofiar w celu omówienia reakcji na naruszenie.

Microsoft opisał Lapsus $ jako posiadający wyrafinowane zrozumienie łańcuchów dostaw technologii, rozumiejący, jak wykorzystać relacje jednej organizacji lub polegać na innej na swoją korzyść. Oprócz firm zajmujących się technologiami, telekomunikacją i wsparciem IT, Lapsus $ „zauważono również, że atakuje podmioty rządowe, produkcję, szkolnictwo wyższe, energię, sprzedawców detalicznych i opiekę zdrowotną” – powiedział Microsoft.

READ  Indonezja wzywa G20 do pomocy w zakończeniu wojny na Ukrainie, gdy rosyjski Ławrow obserwuje

Dodaj komentarz

Twój adres e-mail nie zostanie opublikowany.