마이크로소프트는 게시물에서 “우리 사이버 보안 대응 팀은 손상된 계정을 해결하고 추가 활동을 방지하는 데 신속하게 참여했다”고 밝혔다.
이 그룹이 Microsoft의 소스 코드를 훔쳤다는 $Lapsus의 주장에 대해 이 거대 기술 기업은 화요일 위험 관리에 대한 Microsoft의 접근 방식은 코드를 소유하는 것이 해커가 액세스 권한을 얻더라도 해커에게 이익이 되지 않는다는 것을 의미한다고 화요일에 말했습니다.
마이크로소프트는 “마이크로소프트는 보안 수단으로 코드 비밀성에 의존하지 않으며 소스 코드를 표시한다고 해서 위험이 증가하지 않는다”고 말했다.
Microsoft는 회사 시스템에 대한 공격에 사용한 $Lapsus 기술이 Microsoft가 다른 표적에 대해 사용하고 있다고 언급한 기술과 일치한다고 덧붙였습니다.
Microsoft는 과거에 Lapsus$가 조직이나 기업 네트워크에 액세스하기 위해 개인 사용자 자격 증명을 훔치려 한다고 밝혔습니다. 그런 다음 이 그룹은 SharePoint, Teams 및 Slack과 같은 사무실 협업 도구를 샅샅이 뒤져 해킹을 심화하기 위해 계정을 표적으로 삼을 수 있는 네트워크의 다른 사용자를 찾습니다.
Microsoft에 따르면 $Lapsus는 침해 사고 대응에 대해 논의하기 위해 피해자의 전화 회의를 경청하는 것으로 알려져 있습니다.
Microsoft는 $Lapsus를 기술 공급망에 대한 정교한 이해, 한 조직의 관계를 활용하거나 다른 조직에 유리하게 의존하는 방법에 대한 이해를 갖고 있다고 설명했습니다. 마이크로소프트는 기술, 통신 및 정보 기술 지원 회사 외에도 “정부 기관, 제조, 고등 교육, 에너지, 소매업체 및 의료를 대상으로 하는 $Lapsus도 언급되었습니다.”라고 말했습니다.
“재화는 뛰어난 분석 능력을 가진 분석가로, 다양한 주제에 대한 깊은 통찰력을 가지고 있습니다. 그는 창조적인 아이디어를 바탕으로 여러 프로젝트를 주도해왔으며, 좀비 문화에 특별한 애정을 갖고 있습니다. 여행을 사랑하며, 대중 문화에 대한 그의 지식은 깊고 폭넓습니다. 알코올에 대한 그의 취향도 독특합니다.”
