وقالت Microsoft في المنشور: “انخرطت فرق الاستجابة للأمن السيبراني لدينا بسرعة في معالجة الحساب المخترق ومنع المزيد من النشاط”.
في معرض معالجة مزاعم Lapsus $ بأن المجموعة سرقت كود مصدر Microsoft ، قال عملاق التكنولوجيا يوم الثلاثاء إن نهج Microsoft لإدارة المخاطر يعني أن امتلاك الكود لن يفيد المتسللين حتى لو تمكنوا من الوصول إليه.
وقالت مايكروسوفت: “مايكروسوفت لا تعتمد على سرية التعليمات البرمجية كإجراء أمني ، وعرض كود المصدر لا يؤدي إلى زيادة المخاطر”.
وأضافت مايكروسوفت أن تقنيات Lapsus $ التي استخدمتها في الهجوم على أنظمة الشركة كانت متسقة مع تلك التي لاحظت Microsoft أن المجموعة تستخدمها ضد أهداف أخرى.
قالت Microsoft في الماضي ، إن Lapsus $ سعى لسرقة بيانات اعتماد المستخدم الفردي للوصول إلى مؤسسة أو شبكة شركة. بعد ذلك ، ستقوم المجموعة بتمشيط أدوات التعاون في المكتب مثل SharePoint و Teams و Slack لاكتشاف مستخدمين آخرين على الشبكة يمكن استهداف حساباتهم لتعميق الاختراق.
وفقًا لمايكروسوفت ، من المعروف أن Lapsus $ تستمع إلى المكالمات الجماعية للضحايا لمناقشة الاستجابة للانتهاك.
وصفت Microsoft Lapsus $ بأنه يمتلك فهمًا متطورًا لسلاسل التوريد التكنولوجية ، وفهم كيفية استخدام علاقات مؤسسة ما أو الاعتماد على أخرى لصالحها. وقالت مايكروسوفت إنه بالإضافة إلى شركات دعم التكنولوجيا والاتصالات وتكنولوجيا المعلومات ، “لوحظ أيضًا استهداف Lapsus $ للهيئات الحكومية والتصنيع والتعليم العالي والطاقة وتجار التجزئة والرعاية الصحية”.
“معجب بوسائل التواصل الاجتماعي. باحث شغوف بثقافة البوب. محلل. لحم مقدد. عاشق شرير للطعام.”