Microsoft gönderide, “Siber güvenlik müdahale ekiplerimiz, güvenliği ihlal edilen hesabı ele almak ve daha fazla etkinliği önlemek için hızla devreye girdi.” Dedi.
$Lapsus’un grubun Microsoft’un kaynak kodunu çaldığı yönündeki iddialarına değinen teknoloji devi Salı günü, Microsoft’un risk yönetimi yaklaşımının, koda sahip olmanın, erişim sağlasalar bile bilgisayar korsanlarına fayda sağlayamayacağı anlamına geldiğini söyledi.
Microsoft, “Microsoft, bir güvenlik önlemi olarak kod gizliliğine güvenmez ve kaynak kodunun görüntülenmesi riski artırmaz” dedi.
Microsoft, şirketin sistemlerine yönelik saldırıda kullandığı $Lapsus tekniklerinin, Microsoft’un grubun diğer hedeflere karşı kullandığını belirttiği tekniklerle tutarlı olduğunu da sözlerine ekledi.
Geçmişte Microsoft, Lapsus$’ın bir kuruluşa veya kurumsal ağa erişmek için bireysel kullanıcı kimlik bilgilerini çalmaya çalıştığını söyledi. Ardından grup, hesapları saldırıyı derinleştirmek için hedeflenebilecek ağdaki diğer kullanıcıları keşfetmek için SharePoint, Teams ve Slack gibi ofis işbirliği araçlarını tarayacak.
Microsoft’a göre, $Lapsus’un, ihlale yanıt vermeyi tartışmak için kurbanlardan gelen konferans çağrılarını dinlediği biliniyor.
Microsoft, $Lapsus’u, teknolojik tedarik zincirleri konusunda gelişmiş bir anlayışa sahip, bir organizasyonun ilişkilerini nasıl kullanacağını veya bir başkasına kendi avantajına nasıl güveneceğini anlayan olarak tanımladı. Microsoft, teknoloji, iletişim ve bilgi teknolojisi destek şirketlerine ek olarak, “Devlet kurumları, imalat, yüksek öğrenim, enerji, perakendeciler ve sağlık hizmetlerini de $Lapsus’un hedeflediği kaydedildi” dedi.
. “Çıldırtıcı derecede alçakgönüllü bira ustası. Gururlu domuz pastırması evangelisti. Tam bir twitter bilgini. Problem çözücü. Dost düşünür.”
More Stories
Fallout 4 Yeni Nesil Güncelleme çıkış tarihi: Ne zaman gelecek?
Apple, cihazda çalışan açık kaynaklı yapay zeka modellerini piyasaya sürüyor
Verimliliği artırmak için “etrafta dolaşmaya inanıyorum”