微软确认被黑客组织Lapsus破坏 受害者名单增加
商业密码3月24日(邵峰)消息,微软已确认它被黑客组织 Lapsus$ 破坏,增加了网络团伙不断增长的受害者名单。
在周二晚些时候的一篇博客文章中,微软表示 Lapsus$ 已经入侵了其一个账户,导致对公司系统的“有限访问”,但没有任何微软客户的数据。
微软在帖子中说:“我们的网络安全响应团队迅速参与修复受损帐户并防止进一步活动。”
该披露是在 Lapsus$ 声称对广泛使用的数字身份管理公司 Okta 造成损害之后进行的。周二晚上,在对这些索赔进行调查后,Okta承认,其数百名客户可能受到了1 月份与 Okta 的一个外部承包商有关的违规行为的影响。
Lapsus$ 此前声称已违反芯片巨头英伟达。在 Lapsus$ 提出索赔后,英伟达本月早些时候明确了其违规行为。
该技术巨头周二针对 Lapsus$ 声称该组织窃取了微软源代码的说法表示,微软的风险管理方法意味着拥有代码不会使黑客受益,即使他们设法访问它。
“微软不依赖代码保密作为安全措施,查看源代码不会导致风险升高,”微软表示。
微软补充说,Lapsus$ 用于攻击公司系统的技术与微软观察到的该组织针对其他目标使用的技术一致。
微软表示,过去,Lapsus$ 曾试图窃取个人用户凭据以访问组织或公司网络。然后,该小组将梳理 SharePoint、Teams 和 Slack 等办公协作工具,以发现网络上可能针对其帐户的其他用户,以加深入侵。
据微软称,Lapsus$ 甚至会听取受害者的电话会议以讨论违规响应。
微软将 Lapsus$ 描述为对技术供应链有着深刻的把握,了解如何利用一个组织的关系或对另一个组织的依赖来获得优势。微软表示,除了科技、电信和 IT 支持公司外,Lapsus$“还被观察到针对政府实体、制造业、高等教育、能源、零售商和医疗保健”。