Microsoft подтверждает, что его взломала хакерская группа Lapsus $

в Сообщение блога Поздно вечером во вторник Microsoft заявила, что $Lapsus взломал одну из ее учетных записей, что привело к «ограниченному доступу» к системам компании, но не к данным каких-либо клиентов Microsoft.

Разоблачение появилось после того, как Lapsus $ заявила о своей заслуге в урегулировании Okta, широко используемой компании по управлению цифровой идентификацией. Во вторник вечером, после расследования этих утверждений, Окта Я признаю что сотни его клиентов могли быть затронуты нарушение в январе Связан с одним из внешних подрядчиков Okta.

Ранее Lapsus$ заявлял, что взломал гиганта чипов Nvidia. нвидиа Подтвердить нарушение CNN ранее в этом месяце после претензии $ Lapsus.

Отвечая на обвинения $Lapsus в том, что группа украла исходный код Microsoft, технический гигант заявил во вторник, что подход Microsoft к управлению рисками означает, что владение кодом не принесет пользы хакерам, даже если они получат к нему доступ.

«Microsoft не полагается на секретность кода как на меру безопасности, и отображение исходного кода не увеличивает риск», — заявили в Microsoft.

Microsoft добавила, что методы $Lapsus, которые она использовала при атаке на системы компании, соответствовали тем, которые, по данным Microsoft, группа использовала против других целей.

По словам Microsoft, в прошлом Lapsus$ пытался украсть учетные данные отдельных пользователей, чтобы получить доступ к организации или корпоративной сети. Затем группа просматривает инструменты для совместной работы в офисе, такие как SharePoint, Teams и Slack, чтобы обнаружить других пользователей в сети, чьи учетные записи могут быть нацелены для более глубокого взлома.

По данным Microsoft, $Lapsus, как известно, прослушивал телефонные конференции от жертв, чтобы обсудить ответ на взлом.

Microsoft описала $Lapsus как человека, обладающего сложным пониманием технологических цепочек поставок, пониманием того, как использовать отношения одной организации или полагаться на другую в своих интересах. Microsoft заявила, что помимо компаний, поддерживающих технологии, связь и информационные технологии, «$Lapsus также был нацелен на государственные учреждения, производство, высшее образование, энергетику, розничную торговлю и здравоохранение».