Microsoft gönderide, “Siber güvenlik müdahale ekiplerimiz, güvenliği ihlal edilen hesabı ele almak ve daha fazla etkinliği önlemek için hızla devreye girdi.” Dedi.
$Lapsus’un grubun Microsoft’un kaynak kodunu çaldığı yönündeki iddialarına değinen teknoloji devi Salı günü, Microsoft’un risk yönetimi yaklaşımının, koda sahip olmanın, erişim sağlasalar bile bilgisayar korsanlarına fayda sağlayamayacağı anlamına geldiğini söyledi.
Microsoft, “Microsoft, bir güvenlik önlemi olarak kod gizliliğine güvenmez ve kaynak kodunun görüntülenmesi riski artırmaz” dedi.
Microsoft, şirketin sistemlerine yönelik saldırıda kullandığı $Lapsus tekniklerinin, Microsoft’un grubun diğer hedeflere karşı kullandığını belirttiği tekniklerle tutarlı olduğunu da sözlerine ekledi.
Geçmişte Microsoft, Lapsus$’ın bir kuruluşa veya kurumsal ağa erişmek için bireysel kullanıcı kimlik bilgilerini çalmaya çalıştığını söyledi. Ardından grup, hesapları saldırıyı derinleştirmek için hedeflenebilecek ağdaki diğer kullanıcıları keşfetmek için SharePoint, Teams ve Slack gibi ofis işbirliği araçlarını tarayacak.
Microsoft’a göre, $Lapsus’un, ihlale yanıt vermeyi tartışmak için kurbanlardan gelen konferans çağrılarını dinlediği biliniyor.
Microsoft, $Lapsus’u, teknolojik tedarik zincirleri konusunda gelişmiş bir anlayışa sahip, bir organizasyonun ilişkilerini nasıl kullanacağını veya bir başkasına kendi avantajına nasıl güveneceğini anlayan olarak tanımladı. Microsoft, teknoloji, iletişim ve bilgi teknolojisi destek şirketlerine ek olarak, “Devlet kurumları, imalat, yüksek öğrenim, enerji, perakendeciler ve sağlık hizmetlerini de $Lapsus’un hedeflediği kaydedildi” dedi.
More Stories
Visions Of Mana, iki kat daha uzun sürebilen 30 saatlik bir RPG’dir
Sızıntılar, iddia edilen PS5 Pro cihazının adını ve tasarımını ortaya koyuyor
iPhone 17 Pro Max, iPhone 17 Pro ve diğer modellere göre daha fazla rastgele bellek ve daha iyi bir soğutma sistemiyle gelecek.