„Microsoft“ patvirtina, kad ją įsilaužė programišių grupė „Lapsus $“.

adresu Tinklaraščio straipsnis Antradienio vakarą „Microsoft“ pranešė, kad „$Lapsus“ pažeidė vieną iš jos paskyrų, todėl „ribota prieiga“ prie bendrovės sistemų, bet ne prie „Microsoft“ klientų duomenų.

„Mūsų kibernetinio saugumo reagavimo komandos greitai ėmėsi spręsti pažeistos paskyros problemą ir užkirsti kelią tolesnei veiklai“, – pranešime teigė „Microsoft“.

Tai buvo atskleista po to, kai Lapsus $ pareikalavo savo kredito už atsiskaitymą su Okta, plačiai naudojama skaitmeninės tapatybės valdymo įmonė. Antradienio vakarą, atlikus tyrimą dėl šių kaltinimų, Octa Aš pripažįstu kad šimtai jos klientų galėjo būti paveikti pažeidimas sausio mėn Susijęs su vienu iš „Okta“ išorės rangovų.
Lapsus$ anksčiau tvirtino, kad nulaužė lustų milžiną Nvidia. nvidia Patvirtinkite pažeidimą CNN anksčiau šį mėnesį po $Lapsus pretenzijos.

Atsižvelgdama į $Lapsus kaltinimus, kad grupė pavogė „Microsoft“ šaltinio kodą, technologijų milžinė antradienį pareiškė, kad „Microsoft“ požiūris į rizikos valdymą reiškia, kad kodo turėjimas nebus naudingas įsilaužėliams, net jei jie turės prieigą prie jo.

„Microsoft nepasitiki kodo slaptumu kaip saugumo priemone, o šaltinio kodo rodymas nedidina rizikos“, – teigė „Microsoft“.

„Microsoft“ pridūrė, kad „$Lapsus“ metodai, kuriuos ji naudojo atakuojant bendrovės sistemas, atitiko tuos, kuriuos „Microsoft“ pastebėjo, kad grupė naudojo prieš kitus taikinius.

Anksčiau „Microsoft“ teigė, kad „Lapsus$“ siekė pavogti atskirų vartotojų kredencialus, kad gautų prieigą prie organizacijos ar įmonės tinklo. Tada grupė pasinaudos biuro bendradarbiavimo įrankiais, tokiais kaip „SharePoint“, „Teams“ ir „Slack“, kad atrastų kitus tinklo vartotojus, kurių paskyros gali būti nukreiptos į įsilaužimą.

„Microsoft“ teigimu, $Lapsus klausėsi aukų konferencinių skambučių, kad aptartų atsakymą į pažeidimą.

„Microsoft“ apibūdino $Lapsus kaip turintį sudėtingą technologinių tiekimo grandinių supratimą, supratimą, kaip panaudoti vienos organizacijos ryšius ar pasikliauti kita savo naudai. Be technologijų, ryšių ir informacinių technologijų palaikymo įmonių, „Microsoft“ teigė, kad „$ Lapsus taip pat buvo nukreiptas į vyriausybines agentūras, gamybą, aukštąjį mokslą, energetiką, mažmenininkus ir sveikatos priežiūrą“.

READ  Žiūrėkite „Hummer EV CrabWalk“ prototipus viešuoju keliu

Parašykite komentarą

El. pašto adresas nebus skelbiamas. Būtini laukeliai pažymėti *