„Mūsų kibernetinio saugumo reagavimo komandos greitai ėmėsi spręsti pažeistos paskyros problemą ir užkirsti kelią tolesnei veiklai“, – pranešime teigė „Microsoft“.
Atsižvelgdama į $Lapsus kaltinimus, kad grupė pavogė „Microsoft“ šaltinio kodą, technologijų milžinė antradienį pareiškė, kad „Microsoft“ požiūris į rizikos valdymą reiškia, kad kodo turėjimas nebus naudingas įsilaužėliams, net jei jie turės prieigą prie jo.
„Microsoft nepasitiki kodo slaptumu kaip saugumo priemone, o šaltinio kodo rodymas nedidina rizikos“, – teigė „Microsoft“.
„Microsoft“ pridūrė, kad „$Lapsus“ metodai, kuriuos ji naudojo atakuojant bendrovės sistemas, atitiko tuos, kuriuos „Microsoft“ pastebėjo, kad grupė naudojo prieš kitus taikinius.
Anksčiau „Microsoft“ teigė, kad „Lapsus$“ siekė pavogti atskirų vartotojų kredencialus, kad gautų prieigą prie organizacijos ar įmonės tinklo. Tada grupė pasinaudos biuro bendradarbiavimo įrankiais, tokiais kaip „SharePoint“, „Teams“ ir „Slack“, kad atrastų kitus tinklo vartotojus, kurių paskyros gali būti nukreiptos į įsilaužimą.
„Microsoft“ teigimu, $Lapsus klausėsi aukų konferencinių skambučių, kad aptartų atsakymą į pažeidimą.
„Microsoft“ apibūdino $Lapsus kaip turintį sudėtingą technologinių tiekimo grandinių supratimą, supratimą, kaip panaudoti vienos organizacijos ryšius ar pasikliauti kita savo naudai. Be technologijų, ryšių ir informacinių technologijų palaikymo įmonių, „Microsoft“ teigė, kad „$ Lapsus taip pat buvo nukreiptas į vyriausybines agentūras, gamybą, aukštąjį mokslą, energetiką, mažmenininkus ir sveikatos priežiūrą“.
„Organizatorius. Rašytojas. Blogio kavos vėpla. Bendras maisto evangelistas. Visą gyvenimą alaus gerbėjas. Verslininkas.”
/cdn.vox-cdn.com/uploads/chorus_asset/file/24062762/STK110_whats_app_Kradtke_01.jpg)
