Microsoft bestätigt, dass es von der Hackergruppe Lapsus $ gehackt wurde

bei Blogeintrag Am späten Dienstag sagte Microsoft, dass $Lapsus eines seiner Konten verletzt habe, was zu einem „eingeschränkten Zugang“ zu den Systemen des Unternehmens, aber nicht zu den Daten von Microsoft-Kunden geführt habe.

Die Enthüllung erfolgt, nachdem Lapsus $ seinen Kredit für die Ansiedlung von Okta, dem weit verbreiteten Unternehmen für digitales Identitätsmanagement, eingefordert hat. Am Dienstagabend, nach einer Untersuchung dieser Vorwürfe, hat Octa ich bestätige von der möglicherweise Hunderte seiner Kunden betroffen waren Bruch im Januar Steht in Verbindung mit einem externen Auftragnehmer von Okta.

Lapsus$ behauptete zuvor, den Chipgiganten Nvidia gehackt zu haben. nvidia Bestätigen Sie einen Verstoß an CNN Anfang dieses Monats nach der $Lapsus-Behauptung.

Zu den Behauptungen von $Lapsus, die Gruppe habe den Quellcode von Microsoft gestohlen, sagte der Technologieriese am Dienstag, dass Microsofts Ansatz zum Risikomanagement bedeutet, dass der Besitz des Codes Hackern nicht zugute kommt, selbst wenn sie Zugriff darauf erhalten.

„Microsoft verlässt sich nicht auf die Geheimhaltung von Code als Sicherheitsmaßnahme, und das Anzeigen von Quellcode erhöht das Risiko nicht“, sagte Microsoft.

Microsoft fügte hinzu, dass die beim Angriff auf die Systeme des Unternehmens verwendeten $Lapsus-Techniken mit denen übereinstimmten, von denen Microsoft feststellte, dass die Gruppe sie gegen andere Ziele einsetzte.

Laut Microsoft hat Lapsus$ in der Vergangenheit versucht, individuelle Benutzeranmeldeinformationen zu stehlen, um Zugang zu einer Organisation oder einem Unternehmensnetzwerk zu erhalten. Dann durchkämmt die Gruppe Tools für die Zusammenarbeit im Büro wie SharePoint, Teams und Slack, um andere Benutzer im Netzwerk zu entdecken, deren Konten gezielt angegriffen werden können, um die Kompromittierung zu vertiefen.

Laut Microsoft ist $Lapsus dafür bekannt, Telefonkonferenzen von Opfern zu hören, um die Reaktion auf den Verstoß zu besprechen.

Microsoft beschrieb $Lapsus als ein hochentwickeltes Verständnis für technologische Lieferketten, das Verständnis dafür, wie man die Beziehungen einer Organisation nutzt oder sich zu seinem Vorteil auf eine andere verlässt. Microsoft sagte, dass $Lapsus neben Support-Unternehmen für Technologie, Kommunikation und Informationstechnologie auch auf Regierungs-, Fertigungs-, Hochschul-, Energie-, Einzelhandels- und Gesundheitseinrichtungen abzielt.