~에 블로그 게시물 화요일 늦게 마이크로소프트는 $Lapsus가 계정 중 하나를 침해하여 회사 시스템에 대한 “제한된 액세스”를 초래했지만 Microsoft 고객의 데이터에는 액세스하지 못했다고 말했습니다.

마이크로소프트는 게시물에서 “우리 사이버 보안 대응 팀은 손상된 계정을 해결하고 추가 활동을 방지하는 데 신속하게 참여했다”고 밝혔다.

폭로는 Lapsus $가 널리 사용되는 디지털 ID 관리 회사인 Okta의 합의에 대한 신용을 주장한 후 나온 것입니다. 화요일 저녁, 이러한 혐의에 대한 조사가 끝난 후 Octa는 인정한다 수백 명의 고객이 1월 위반 Okta의 외부 계약자 중 한 명과 관련이 있습니다.
Lapsus$는 이전에 칩 대기업 Nvidia를 해킹했다고 주장했습니다. 엔비디아 위반 확인 $Lapsus 주장 이후 이달 초 CNN에

이 그룹이 Microsoft의 소스 코드를 훔쳤다는 $Lapsus의 주장에 대해 이 거대 기술 기업은 화요일 위험 관리에 대한 Microsoft의 접근 방식은 코드를 소유하는 것이 해커가 액세스 권한을 얻더라도 해커에게 이익이 되지 않는다는 것을 의미한다고 화요일에 말했습니다.

마이크로소프트는 “마이크로소프트는 보안 수단으로 코드 비밀성에 의존하지 않으며 소스 코드를 표시한다고 해서 위험이 증가하지 않는다”고 말했다.

Microsoft는 회사 시스템에 대한 공격에 사용한 $Lapsus 기술이 Microsoft가 다른 표적에 대해 사용하고 있다고 언급한 기술과 일치한다고 덧붙였습니다.

Microsoft는 과거에 Lapsus$가 조직이나 기업 네트워크에 액세스하기 위해 개인 사용자 자격 증명을 훔치려 한다고 밝혔습니다. 그런 다음 이 그룹은 SharePoint, Teams 및 Slack과 같은 사무실 협업 도구를 샅샅이 뒤져 해킹을 심화하기 위해 계정을 표적으로 삼을 수 있는 네트워크의 다른 사용자를 찾습니다.

Microsoft에 따르면 $Lapsus는 침해 사고 대응에 대해 논의하기 위해 피해자의 전화 회의를 경청하는 것으로 알려져 있습니다.

Microsoft는 $Lapsus를 기술 공급망에 대한 정교한 이해, 한 조직의 관계를 활용하거나 다른 조직에 유리하게 의존하는 방법에 대한 이해를 갖고 있다고 설명했습니다. 마이크로소프트는 기술, 통신 및 정보 기술 지원 회사 외에도 “정부 기관, 제조, 고등 교육, 에너지, 소매업체 및 의료를 대상으로 하는 $Lapsus도 언급되었습니다.”라고 말했습니다.

READ  버튼으로 새롭게 디자인된 Google Duo 홈 화면 "새로운 전화"
답글 남기기

이메일 주소는 공개되지 않습니다. 필수 필드는 *로 표시됩니다

You May Also Like

[Exclusive] ASUS ROG Phone 6 커버 파손, 액세서리 견인

다시 한 번 대만의 소비자 가전 회사인 Asus가 게이머를 위한 최신 Android…

iDOS 3 출시로 클래식 PC 게임 에뮬레이션이 iPhone으로 돌아왔습니다.

확대 / MS-DOS 여행의 시작입니다. 사무엘 액슨 Apple의 App Store 승인 프로세스…

Warframe의 새로운 확장은 새로운 플레이 가능한 캐릭터를 소개합니다 – 크로스 플레이도 발표되었습니다

TennoCon 2021에서 개발자 Digital Extremes는 마침내 2019년에 데뷔한 Warframe의 The New War…

Starfield PC 업데이트는 게이머를 매우 불안하게 만듭니다.

마지막 스타필드 PC 요구 사항은 팬들 사이에서 적지 않은 우려를 불러일으켰으며 많은…