وقالت مايكروسوفت في بيان: “تشارك فرق الاستجابة للأمن السيبراني لدينا بسرعة في إصلاح الحساب المخترق ومنع المزيد من الإجراءات”.
استجابت المجموعة لمزاعم Lapsus $ بأنها سرقت كود مصدر Microsoft ، قائلة إن نهج إدارة مخاطر شركة Microsoft للتكنولوجيا يوم الثلاثاء هو أن امتلاك الكود لن ينجح حتى لو تمكن المتسللون من الوصول إليه.
وقالت مايكروسوفت: “مايكروسوفت لا تثق في سرية الكود كإجراء أمني ، كما أن عرض كود المصدر لا يزيد من المخاطر”.
وأضافت مايكروسوفت أن تقنيات Lapsus $ المستخدمة في الهجوم على أنظمة المؤسسة كانت متسقة مع تلك التي لوحظت لاستخدام فريق Microsoft ضد أهداف أخرى.
قالت Microsoft في الماضي ، إن Lapsus $ حاولت سرقة بيانات اعتماد المستخدم الشخصية للوصول إلى الشركة أو شبكة الشركة. سيجد الفريق بعد ذلك مستخدمين آخرين على الشبكة قد يهدفون إلى تعميق التسوية من خلال أدوات التعاون في المكتب مثل SharePoint و Teams و Slack.
وفقًا لمايكروسوفت ، يُعرف Lapsus $ أيضًا بالاستماع إلى المكالمات الجماعية للضحايا لمناقشة الرد على الانتهاك.
يصف التقاط Microsoft Lapsus $ المتطور لسلاسل التوريد التكنولوجية على أنه فهم كيف يمكن استخدام علاقات شركة ما أو الاعتماد على أخرى لمصلحتها. بالإضافة إلى شركات دعم التكنولوجيا والاتصالات وتكنولوجيا المعلومات ، لاحظت Microsoft أيضًا أن Lapsus $ “تستهدف الوكالات الحكومية والتصنيع والتعليم العالي والطاقة وتجار التجزئة والرعاية الصحية”.
“محامي القهوة. بيكون نينجا. قارئ ودود. حلال مشاكل. هواة طعام حائز على جائزة.”
More Stories
موجة عالمية من الشفاء تنتظرنا: انضم إلى القس كريس أوياخيلومي والقس بيني هين في خدمات الشفاء عبر البث المباشر
قرعة دوري أبطال أوروبا: شكل جديد للكشف عن مباريات 2024-25 – مباشر | دوري أبطال أوروبا
ترك مغني البوب الكوري تيلز فرقة الصبيان وسط مزاعم جنسية