在 博文 周二晚些时候,微软表示,$Lapsus 已经泄露了它的一个账户,导致对公司系统的“有限访问”,而不是任何微软客户的数据。
微软在帖子中说:“我们的网络安全响应团队迅速参与解决被盗帐户并防止进一步活动。”
这一消息是在 Lapsus $ 声称其与广泛使用的数字身份管理公司 Okta 的解决方案有关。 周二晚上,在对这些指控进行调查后,Octa 我承认 它的数百名客户可能已受到影响 一月违约 与 Okta 的一名外部承包商有关联。
Lapsus$ 此前声称已经入侵了芯片巨头英伟达。 英伟达 确认违规 本月早些时候,在 $Lapsus 索赔之后向 CNN 发送了邮件。
针对 $Lapsus 指控该组织窃取微软源代码的指控,这家科技巨头周二表示,微软的风险管理方法意味着拥有代码不会使黑客受益,即使他们获得了访问权限。
“微软不依赖代码保密作为安全措施,显示源代码不会增加风险,”微软表示。
微软补充说,它在攻击公司系统时使用的 $Lapsus 技术与微软指出该组织针对其他目标使用的技术一致。
过去,微软曾表示,Lapsus$ 曾试图窃取个人用户凭据以访问组织或公司网络。 然后,该小组将梳理 SharePoint、Teams 和 Slack 等办公协作工具,以发现网络上的其他用户,这些用户的帐户可以作为深化黑客攻击的目标。
据微软称,众所周知,$Lapsus 会听取受害者的电话会议,讨论如何应对违规行为。
微软将 $Lapsus 描述为对技术供应链有着深刻的理解,理解如何利用一个组织的关系或依赖另一个组织的优势。 除了技术、通信和信息技术支持公司,微软表示,“$Lapsus 还瞄准了政府机构、制造业、高等教育、能源、零售商和医疗保健。”
“极端问题解决者。旅行忍者。典型的网络迷。浏览器。作家。读者。无法治愈的组织者。”
More Stories
Apple M4 MacBook Pro 系列:值得期待
泄露的 Pixel 9 Pro 手机图片,配备 16 GB RAM [Gallery]
星露谷物语在最新更新中添加了 40 个新的矿井布局,以下是完整的补丁说明