September 30, 2022

askAHYO.com

Nachrichten, ausgefallene Geschichten und Analysen zum deutschen und internationalen Geschehen. Tauchen Sie tiefer ein mit unseren Features aus Europa und darüber hinaus. Sehen Sie sich unseren 24/7-TV-Stream an.

Microsoft bestätigt, dass es von der Hackergruppe Lapsus $ gehackt wurde

Microsoft bestätigt, dass es von der Hackergruppe Lapsus $ gehackt wurde
bei Blogeintrag Am späten Dienstag sagte Microsoft, dass $Lapsus eines seiner Konten verletzt habe, was zu einem „eingeschränkten Zugang“ zu den Systemen des Unternehmens, aber nicht zu den Daten von Microsoft-Kunden geführt habe.

„Unsere Cybersecurity-Reaktionsteams waren schnell damit beschäftigt, das kompromittierte Konto zu beheben und weitere Aktivitäten zu verhindern“, sagte Microsoft in der Post.

Die Enthüllung erfolgt, nachdem Lapsus $ seinen Kredit für die Ansiedlung von Okta, dem weit verbreiteten Unternehmen für digitales Identitätsmanagement, eingefordert hat. Am Dienstagabend, nach einer Untersuchung dieser Vorwürfe, hat Octa ich bestätige von der möglicherweise Hunderte seiner Kunden betroffen waren Bruch im Januar Steht in Verbindung mit einem externen Auftragnehmer von Okta.
Lapsus$ behauptete zuvor, den Chipgiganten Nvidia gehackt zu haben. nvidia Bestätigen Sie einen Verstoß an CNN Anfang dieses Monats nach der $Lapsus-Behauptung.

Zu den Behauptungen von $Lapsus, die Gruppe habe den Quellcode von Microsoft gestohlen, sagte der Technologieriese am Dienstag, dass Microsofts Ansatz zum Risikomanagement bedeutet, dass der Besitz des Codes Hackern nicht zugute kommt, selbst wenn sie Zugriff darauf erhalten.

„Microsoft verlässt sich nicht auf die Geheimhaltung von Code als Sicherheitsmaßnahme, und das Anzeigen von Quellcode erhöht das Risiko nicht“, sagte Microsoft.

Microsoft fügte hinzu, dass die beim Angriff auf die Systeme des Unternehmens verwendeten $Lapsus-Techniken mit denen übereinstimmten, von denen Microsoft feststellte, dass die Gruppe sie gegen andere Ziele einsetzte.

Laut Microsoft hat Lapsus$ in der Vergangenheit versucht, individuelle Benutzeranmeldeinformationen zu stehlen, um Zugang zu einer Organisation oder einem Unternehmensnetzwerk zu erhalten. Dann durchkämmt die Gruppe Tools für die Zusammenarbeit im Büro wie SharePoint, Teams und Slack, um andere Benutzer im Netzwerk zu entdecken, deren Konten gezielt angegriffen werden können, um die Kompromittierung zu vertiefen.

Siehe auch  Die realen Bilder von Googles Pixel Watch sind möglicherweise durchgesickert

Laut Microsoft ist $Lapsus dafür bekannt, Telefonkonferenzen von Opfern zu hören, um die Reaktion auf den Verstoß zu besprechen.

Microsoft beschrieb $Lapsus als ein hochentwickeltes Verständnis für technologische Lieferketten, das Verständnis dafür, wie man die Beziehungen einer Organisation nutzt oder sich zu seinem Vorteil auf eine andere verlässt. Microsoft sagte, dass $Lapsus neben Support-Unternehmen für Technologie, Kommunikation und Informationstechnologie auch auf Regierungs-, Fertigungs-, Hochschul-, Energie-, Einzelhandels- und Gesundheitseinrichtungen abzielt.