Microsoft confirme qu’il a été piraté par le groupe de hackers Lapsus $

à Article de blog Tard mardi, Microsoft a déclaré que $Lapsus avait piraté l’un de ses comptes, entraînant un « accès limité » aux systèmes de l’entreprise, mais pas aux données des clients Microsoft.

« Nos équipes d’intervention en matière de cybersécurité se sont rapidement engagées à traiter le compte compromis et à empêcher de nouvelles activités », a déclaré Microsoft dans le message.

La révélation intervient après que Lapsus $ a revendiqué son crédit pour le règlement d’Okta, la société de gestion d’identité numérique largement utilisée. Mardi soir, à la suite d’une enquête sur ces allégations, Octa Je reconnais que des centaines de ses clients pourraient avoir été touchés par rupture en janvier Associé à l’un des sous-traitants externes d’Okta.
Lapsus$ a précédemment affirmé avoir piraté le géant des puces Nvidia. nvidia Confirmer une violation à CNN plus tôt ce mois-ci suite à la réclamation $Lapsus.

Répondant aux allégations de $Lapsus selon lesquelles le groupe aurait volé le code source de Microsoft, le géant de la technologie a déclaré mardi que l’approche de Microsoft en matière de gestion des risques signifie que la possession du code ne profitera pas aux pirates même s’ils y ont accès.

« Microsoft ne s’appuie pas sur le secret du code comme mesure de sécurité, et l’affichage du code source n’augmente pas le risque », a déclaré Microsoft.

Microsoft a ajouté que les techniques $Lapsus qu’il a utilisées dans l’attaque contre les systèmes de l’entreprise étaient cohérentes avec celles que Microsoft a noté que le groupe utilisait contre d’autres cibles.

Dans le passé, a déclaré Microsoft, Lapsus$ a cherché à voler les informations d’identification d’utilisateurs individuels pour accéder à une organisation ou à un réseau d’entreprise. Ensuite, le groupe passera au peigne fin des outils de collaboration bureautique comme SharePoint, Teams et Slack pour découvrir d’autres utilisateurs sur le réseau dont les comptes peuvent être ciblés pour approfondir le piratage.

Selon Microsoft, $Lapsus est connu pour écouter les conférences téléphoniques des victimes pour discuter de la réponse à la violation.

Microsoft a décrit $Lapsus comme ayant une compréhension sophistiquée des chaînes d’approvisionnement technologiques, la compréhension de la façon d’utiliser les relations d’une organisation ou de s’appuyer sur une autre à son avantage. En plus des entreprises de soutien à la technologie, aux communications et aux technologies de l’information, Microsoft a déclaré que « le ciblage $Lapsus des agences gouvernementales, de la fabrication, de l’enseignement supérieur, de l’énergie, des détaillants et des soins de santé a également été noté ».

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *