Microsoft bestätigt, dass es von der Hackergruppe Lapsus $ gehackt wurde
„Unsere Cybersecurity-Reaktionsteams waren schnell damit beschäftigt, das kompromittierte Konto zu beheben und weitere Aktivitäten zu verhindern“, sagte Microsoft in der Post.
Zu den Behauptungen von $Lapsus, die Gruppe habe den Quellcode von Microsoft gestohlen, sagte der Technologieriese am Dienstag, dass Microsofts Ansatz zum Risikomanagement bedeutet, dass der Besitz des Codes Hackern nicht zugute kommt, selbst wenn sie Zugriff darauf erhalten.
„Microsoft verlässt sich nicht auf die Geheimhaltung von Code als Sicherheitsmaßnahme, und das Anzeigen von Quellcode erhöht das Risiko nicht“, sagte Microsoft.
Microsoft fügte hinzu, dass die beim Angriff auf die Systeme des Unternehmens verwendeten $Lapsus-Techniken mit denen übereinstimmten, von denen Microsoft feststellte, dass die Gruppe sie gegen andere Ziele einsetzte.
Laut Microsoft hat Lapsus$ in der Vergangenheit versucht, individuelle Benutzeranmeldeinformationen zu stehlen, um Zugang zu einer Organisation oder einem Unternehmensnetzwerk zu erhalten. Dann durchkämmt die Gruppe Tools für die Zusammenarbeit im Büro wie SharePoint, Teams und Slack, um andere Benutzer im Netzwerk zu entdecken, deren Konten gezielt angegriffen werden können, um die Kompromittierung zu vertiefen.
Laut Microsoft ist $Lapsus dafür bekannt, Telefonkonferenzen von Opfern zu hören, um die Reaktion auf den Verstoß zu besprechen.
Microsoft beschrieb $Lapsus als ein hochentwickeltes Verständnis für technologische Lieferketten, das Verständnis dafür, wie man die Beziehungen einer Organisation nutzt oder sich zu seinem Vorteil auf eine andere verlässt. Microsoft sagte, dass $Lapsus neben Support-Unternehmen für Technologie, Kommunikation und Informationstechnologie auch auf Regierungs-, Fertigungs-, Hochschul-, Energie-, Einzelhandels- und Gesundheitseinrichtungen abzielt.
„Bier-Geek. Der böse Ninja der Popkultur. Kaffee-Stipendiat fürs Leben. Professioneller Internet-Lehrer. Fleisch-Lehrer.“