«Наши группы реагирования на кибербезопасность быстро приступили к устранению скомпрометированной учетной записи и предотвращению дальнейших действий», — говорится в сообщении Microsoft.
Отвечая на обвинения $Lapsus в том, что группа украла исходный код Microsoft, технический гигант заявил во вторник, что подход Microsoft к управлению рисками означает, что владение кодом не принесет пользы хакерам, даже если они получат к нему доступ.
«Microsoft не полагается на секретность кода как на меру безопасности, и отображение исходного кода не увеличивает риск», — заявили в Microsoft.
Microsoft добавила, что методы $Lapsus, которые она использовала при атаке на системы компании, соответствовали тем, которые, по данным Microsoft, группа использовала против других целей.
По словам Microsoft, в прошлом Lapsus$ пытался украсть учетные данные отдельных пользователей, чтобы получить доступ к организации или корпоративной сети. Затем группа просматривает инструменты для совместной работы в офисе, такие как SharePoint, Teams и Slack, чтобы обнаружить других пользователей в сети, чьи учетные записи могут быть нацелены для более глубокого взлома.
По данным Microsoft, $Lapsus, как известно, прослушивал телефонные конференции от жертв, чтобы обсудить ответ на взлом.
Microsoft описала $Lapsus как человека, обладающего сложным пониманием технологических цепочек поставок, пониманием того, как использовать отношения одной организации или полагаться на другую в своих интересах. Microsoft заявила, что помимо компаний, поддерживающих технологии, связь и информационные технологии, «$Lapsus также был нацелен на государственные учреждения, производство, высшее образование, энергетику, розничную торговлю и здравоохранение».
More Stories
Nintendo запускает музыкальное приложение с темами из Марио и Зельды и, что более важно, канал Wii Shop.
Загрузки Call of Duty: Black Ops 6 позволяют максимально эффективно использовать Интернет
Интересные факты M4 Mac mini: изменения в дизайне, поддержка внешнего дисплея и многое другое