~에 블로그 게시물 화요일 늦게 마이크로소프트는 $Lapsus가 계정 중 하나를 침해하여 회사 시스템에 대한 “제한된 액세스”를 초래했지만 Microsoft 고객의 데이터에는 액세스하지 못했다고 말했습니다.

마이크로소프트는 게시물에서 “우리 사이버 보안 대응 팀은 손상된 계정을 해결하고 추가 활동을 방지하는 데 신속하게 참여했다”고 밝혔다.

폭로는 Lapsus $가 널리 사용되는 디지털 ID 관리 회사인 Okta의 합의에 대한 신용을 주장한 후 나온 것입니다. 화요일 저녁, 이러한 혐의에 대한 조사가 끝난 후 Octa는 인정한다 수백 명의 고객이 1월 위반 Okta의 외부 계약자 중 한 명과 관련이 있습니다.
Lapsus$는 이전에 칩 대기업 Nvidia를 해킹했다고 주장했습니다. 엔비디아 위반 확인 $Lapsus 주장 이후 이달 초 CNN에

이 그룹이 Microsoft의 소스 코드를 훔쳤다는 $Lapsus의 주장에 대해 이 거대 기술 기업은 화요일 위험 관리에 대한 Microsoft의 접근 방식은 코드를 소유하는 것이 해커가 액세스 권한을 얻더라도 해커에게 이익이 되지 않는다는 것을 의미한다고 화요일에 말했습니다.

마이크로소프트는 “마이크로소프트는 보안 수단으로 코드 비밀성에 의존하지 않으며 소스 코드를 표시한다고 해서 위험이 증가하지 않는다”고 말했다.

Microsoft는 회사 시스템에 대한 공격에 사용한 $Lapsus 기술이 Microsoft가 다른 표적에 대해 사용하고 있다고 언급한 기술과 일치한다고 덧붙였습니다.

Microsoft는 과거에 Lapsus$가 조직이나 기업 네트워크에 액세스하기 위해 개인 사용자 자격 증명을 훔치려 한다고 밝혔습니다. 그런 다음 이 그룹은 SharePoint, Teams 및 Slack과 같은 사무실 협업 도구를 샅샅이 뒤져 해킹을 심화하기 위해 계정을 표적으로 삼을 수 있는 네트워크의 다른 사용자를 찾습니다.

Microsoft에 따르면 $Lapsus는 침해 사고 대응에 대해 논의하기 위해 피해자의 전화 회의를 경청하는 것으로 알려져 있습니다.

Microsoft는 $Lapsus를 기술 공급망에 대한 정교한 이해, 한 조직의 관계를 활용하거나 다른 조직에 유리하게 의존하는 방법에 대한 이해를 갖고 있다고 설명했습니다. 마이크로소프트는 기술, 통신 및 정보 기술 지원 회사 외에도 “정부 기관, 제조, 고등 교육, 에너지, 소매업체 및 의료를 대상으로 하는 $Lapsus도 언급되었습니다.”라고 말했습니다.

READ  일본에서 Nintendo Switch를 플레이하는 애완용 물고기가 소유자의 신용 카드에 청구서를 표시합니다.
답글 남기기

이메일 주소는 공개되지 않습니다. 필수 필드는 *로 표시됩니다

You May Also Like

GT10C0 GPU가 통합된 중국산 Zhaoxin KX-6000G CPU는 NVIDIA의 GT 630과 동일한 성능을 제공합니다.

중국 국내 칩 제조사 자오신(Zhaoxin), 첫 제품으로 APU 세계 진출 CPU KX-6000G최대…

Teenage Engineering의 최신 오디오 장치는 손잡이를 돌리도록 초대합니다.

울트라 시크의 기업, Teenage Engineering 혼합그리고 증폭기그리고 컴퓨터 케이스, 노브로 완벽하게 장식된…

보고서에 따르면 Apple Watch 7은 큰 화면의 크기와 평평한 가장자리가 있는 디자인의 크기가 증가했습니다.

Apple Watch 7은 위에 표시된 Apple Watch 6보다 더 큰 화면을 가질…

포켓몬의 새로운 소프트 웜 몬스터와 상호 작용하는 방법을 아는 사람은 아무도 없습니다.

스크린샷: 포켓몬 컴퍼니 / Serebii.net 솔직히, 당신은 성장해야합니다. 벌레야! 최신 포켓몬이 공개됩니다…