Microsoft потвърждава, че е хакнат от хакерска група Lapsus $

в Блог пост Късно във вторник Microsoft заяви, че $Lapsus е нарушил един от акаунтите си, което е довело до „ограничен достъп“ до системите на компанията, но не и до данните на клиенти на Microsoft.

Разкритието идва, след като Lapsus $ поиска заслугата си за уреждането на Okta, широко използваната компания за управление на цифрова идентичност. Във вторник вечерта, след разследване на тези твърдения, Окта признавам от които може да са били засегнати стотици негови клиенти нарушение през януари Свързан с един от външните изпълнители на Okta.

Lapsus$ по-рано твърдеше, че е хакнал чиповия гигант Nvidia. nvidia Потвърдете нарушение до CNN по-рано този месец след иска $Lapsus.

Отговаряйки на твърденията на $Lapsus, че групата е откраднала изходния код на Microsoft, технологичният гигант заяви във вторник, че подходът на Microsoft към управлението на риска означава, че притежаването на кода няма да е от полза за хакерите, дори ако получат достъп до него.

„Майкрософт не разчита на поверителността на кода като мярка за сигурност и показването на изходния код не увеличава риска“, казаха от Microsoft.

Microsoft добави, че техниките на $Lapsus, които използва при атаката срещу системите на компанията, са в съответствие с тези, които Microsoft отбелязва, че групата използва срещу други цели.

В миналото Microsoft каза, че Lapsus$ се е опитвал да открадне индивидуални потребителски идентификационни данни, за да получи достъп до организация или корпоративна мрежа. След това групата ще разгледа инструменти за офис сътрудничество като SharePoint, Teams и Slack, за да открие други потребители в мрежата, чиито акаунти могат да бъдат насочени, за да задълбочи хакването.

Според Microsoft е известно, че $Lapsus слуша конферентни разговори от жертви, за да обсъди как да реагираме на нарушението.

Microsoft описа $Lapsus като притежаващ сложно разбиране за технологичните вериги за доставки, разбиране за това как да използваме взаимоотношенията на една организация или да разчитаме на друга в нейна полза. В допълнение към компаниите за поддръжка на технологии, комуникации и информационни технологии, Microsoft каза, че „насочването на $Lapsus към правителствени агенции, производство, висше образование, енергетика, търговци на дребно и здравеопазване също беше отбелязано“.