„Нашите екипи за реакция по киберсигурност бързо се заеха с адресирането на компрометирания акаунт и предотвратяването на по-нататъшна дейност“, каза Microsoft в публикацията.
Отговаряйки на твърденията на $Lapsus, че групата е откраднала изходния код на Microsoft, технологичният гигант заяви във вторник, че подходът на Microsoft към управлението на риска означава, че притежаването на кода няма да е от полза за хакерите, дори ако получат достъп до него.
„Майкрософт не разчита на поверителността на кода като мярка за сигурност и показването на изходния код не увеличава риска“, казаха от Microsoft.
Microsoft добави, че техниките на $Lapsus, които използва при атаката срещу системите на компанията, са в съответствие с тези, които Microsoft отбелязва, че групата използва срещу други цели.
В миналото Microsoft каза, че Lapsus$ се е опитвал да открадне индивидуални потребителски идентификационни данни, за да получи достъп до организация или корпоративна мрежа. След това групата ще разгледа инструменти за офис сътрудничество като SharePoint, Teams и Slack, за да открие други потребители в мрежата, чиито акаунти могат да бъдат насочени, за да задълбочи хакването.
Според Microsoft е известно, че $Lapsus слуша конферентни разговори от жертви, за да обсъди как да реагираме на нарушението.
Microsoft описа $Lapsus като притежаващ сложно разбиране за технологичните вериги за доставки, разбиране за това как да използваме взаимоотношенията на една организация или да разчитаме на друга в нейна полза. В допълнение към компаниите за поддръжка на технологии, комуникации и информационни технологии, Microsoft каза, че „насочването на $Lapsus към правителствени агенции, производство, висше образование, енергетика, търговци на дребно и здравеопазване също беше отбелязано“.
More Stories
Съобщава се, че Apple работи върху 90Hz Studio Display, iMac и iPad Air
Новото музикално приложение на Nintendo е клонинг на YouTube Music
2027 Pixel Tablet ‘3’ може да има втори USB-C порт