Microsoft, hacker grubu Lapsus $ tarafından saldırıya uğradığını doğruladı

de Blog yazısı Salı günü geç saatlerde Microsoft, $Lapsus’un hesaplarından birini ihlal ettiğini ve bunun şirketin sistemlerine “sınırlı erişim” ile sonuçlandığını, ancak herhangi bir Microsoft müşterisinin verilerine izin vermediğini söyledi.

Vahiy, Lapsus $’ın yaygın olarak kullanılan dijital kimlik yönetimi şirketi Okta’nın anlaşmasını üstlenmesinden sonra geldi. Salı akşamı, bu iddialarla ilgili soruşturmanın ardından Octa, Kabulleniyorum yüzlerce müşterisinin etkilenmiş olabileceği ocak ayında ihlal Okta’nın dışarıdan müteahhitlerinden biriyle bağlantılı.

Lapsus$, daha önce çip devi Nvidia’yı hacklediğini iddia etmişti. nvidia Bir ihlali onaylayın $Lapsus iddiasının ardından bu ayın başlarında CNN’ye.

$Lapsus’un grubun Microsoft’un kaynak kodunu çaldığı yönündeki iddialarına değinen teknoloji devi Salı günü, Microsoft’un risk yönetimi yaklaşımının, koda sahip olmanın, erişim sağlasalar bile bilgisayar korsanlarına fayda sağlayamayacağı anlamına geldiğini söyledi.

Microsoft, “Microsoft, bir güvenlik önlemi olarak kod gizliliğine güvenmez ve kaynak kodunun görüntülenmesi riski artırmaz” dedi.

Microsoft, şirketin sistemlerine yönelik saldırıda kullandığı $Lapsus tekniklerinin, Microsoft’un grubun diğer hedeflere karşı kullandığını belirttiği tekniklerle tutarlı olduğunu da sözlerine ekledi.

Geçmişte Microsoft, Lapsus$’ın bir kuruluşa veya kurumsal ağa erişmek için bireysel kullanıcı kimlik bilgilerini çalmaya çalıştığını söyledi. Ardından grup, hesapları saldırıyı derinleştirmek için hedeflenebilecek ağdaki diğer kullanıcıları keşfetmek için SharePoint, Teams ve Slack gibi ofis işbirliği araçlarını tarayacak.

Microsoft’a göre, $Lapsus’un, ihlale yanıt vermeyi tartışmak için kurbanlardan gelen konferans çağrılarını dinlediği biliniyor.

Microsoft, $Lapsus’u, teknolojik tedarik zincirleri konusunda gelişmiş bir anlayışa sahip, bir organizasyonun ilişkilerini nasıl kullanacağını veya bir başkasına kendi avantajına nasıl güveneceğini anlayan olarak tanımladı. Microsoft, teknoloji, iletişim ve bilgi teknolojisi destek şirketlerine ek olarak, “Devlet kurumları, imalat, yüksek öğrenim, enerji, perakendeciler ve sağlık hizmetlerini de $Lapsus’un hedeflediği kaydedildi” dedi.