“Onze cybersecurity-responsteams waren snel bezig met het aanpakken van het gecompromitteerde account en het voorkomen van verdere activiteit”, zei Microsoft in de post.
In antwoord op beschuldigingen van $Lapsus dat de groep de broncode van Microsoft zou hebben gestolen, zei de technologiegigant dinsdag dat Microsoft’s benadering van risicobeheer betekent dat het bezit van de code niet ten goede komt aan hackers, zelfs als ze er toegang toe krijgen.
“Microsoft vertrouwt niet op codegeheim als beveiligingsmaatregel, en het weergeven van broncode verhoogt het risico niet”, aldus Microsoft.
Microsoft voegde eraan toe dat de $ Lapsus-technieken die het gebruikte bij de aanval op de systemen van het bedrijf consistent waren met die waarvan Microsoft opmerkte dat de groep tegen andere doelen gebruikte.
In het verleden heeft Microsoft gezegd dat Lapsus$ heeft geprobeerd individuele gebruikersreferenties te stelen om toegang te krijgen tot een organisatie of bedrijfsnetwerk. Vervolgens doorzoekt de groep samenwerkingstools op kantoor, zoals SharePoint, Teams en Slack, om andere gebruikers op het netwerk te ontdekken wiens accounts kunnen worden getarget om de hack te verdiepen.
Volgens Microsoft is het bekend dat $Lapsus naar telefonische vergaderingen van slachtoffers luistert om te praten over de reactie op de inbreuk.
Microsoft beschreef $Lapsus als iemand met een geavanceerd begrip van technologische toeleveringsketens, het begrip van hoe de relaties van de ene organisatie te gebruiken of op een andere te vertrouwen in zijn voordeel. Naast technologie-, communicatie- en informatietechnologie-ondersteunende bedrijven, zei Microsoft: “$Lapsus-targeting van overheidsinstanties, productie, hoger onderwijs, energie, retailers en gezondheidszorg werd ook opgemerkt.”
“Proud coffee guru. Web pioneer. Internet expert. Social media specialist.”