Microsoft ยืนยันว่าแฮ็กเกอร์ Lapsus$ ถูกลบออกด้วยรหัสขอบคุณ 'การเข้าถึงที่ จำกัด
2 นาที. อ่าน
เผยแพร่เมื่อ
แชร์บทความนี้
ปรับปรุงคู่มือนี้
อ่านหน้าการเปิดเผยข้อมูลของเราเพื่อดูว่าคุณจะช่วย MSPoweruser รักษาทีมบรรณาธิการได้อย่างไร อ่านเพิ่มเติม
กำลังติดตาม รายงาน ว่ากลุ่มแฮ็ค Lapsus$ ประสบความสำเร็จในการหลอกลวง Microsoft สำหรับซอร์สโค้ด 37GB Microsoft ยืนยันว่าใช่พวกเขาถูกแฮ็ก
ในใหม่ โพสต์บล็อกความปลอดภัยMicrosoft ให้รายละเอียดว่าในขณะที่พวกเขาถูกแฮ็กโดยกลุ่ม Lapsus$ ซึ่งดูเหมือนจะไล่ตามทุกคนในทุกวันนี้ การละเมิดความปลอดภัย “ไม่ได้นำไปสู่การเพิ่มความเสี่ยง” เนื่องจากบริษัท “ไม่พึ่งพาความลับของ รหัสเป็นมาตรการรักษาความปลอดภัย”
ในรายงานของพวกเขา ไมโครซอฟท์ ให้รายละเอียดว่ากลุ่มแฮ็ค Lapsus$ ได้รับ "การเข้าถึงที่จำกัด" ผ่านการประนีประนอมกับบัญชีเดียวได้อย่างไร ก่อนที่ Lapsus จะแสดงตัวตนของพวกเขาให้เป็นที่รู้จักและคุยโวเกี่ยวกับการโจมตี Telegram ยักษ์ใหญ่ด้านเทคโนโลยีรายนี้กล่าวว่าพวกเขาร้อนแรงกับแฮ็กเกอร์ ขณะที่พวกเขากำลัง “ตรวจสอบบัญชีที่ถูกบุกรุกโดยอิงจากข่าวกรองภัยคุกคามแล้ว”
Microsoft ยังระบุในรายงานความปลอดภัยของพวกเขาว่า “ไม่มีรหัสลูกค้าหรือข้อมูลใดที่เกี่ยวข้องกับกิจกรรมที่สังเกตพบ” ดังนั้นจึงไม่ควรมีเหตุให้ต้องกังวลใดๆ ในฐานะผู้ใช้ปลายทาง
Microsoft Security ได้ติดตามผู้กระทำความผิดทางอาญา DEV-0537 (LAPSUS$) ที่กำหนดเป้าหมายองค์กรด้วยการขโมยข้อมูลและการโจมตีแบบทำลายล้าง ซึ่งรวมถึง Microsoft บทวิเคราะห์และคำแนะนำในบล็อกล่าสุดของเรา: https://t.co/gTMXJCoPY5
— ความปลอดภัยของ Microsoft (@msftsecurity) March 22, 2022
ตลอดรายงานของพวกเขา Microsoft ยังให้รายละเอียดเกี่ยวกับกลยุทธ์ที่ Lapsus$ กลุ่ม ใช้เพื่อเข้าถึงระบบของเป้าหมาย มีการอ้างว่ากลุ่มนี้ใช้การโจมตีทางวิศวกรรมสังคมเป็นหลักเพื่อใช้ประโยชน์จากองค์ประกอบของมนุษย์ภายในระบบรักษาความปลอดภัย
“กลวิธีของพวกเขารวมถึงวิศวกรรมสังคมทางโทรศัพท์ การสลับซิมเพื่ออำนวยความสะดวกในการเข้าครอบครองบัญชี การเข้าถึงบัญชีอีเมลส่วนตัวของพนักงานในองค์กรเป้าหมาย จ่ายเงินให้พนักงาน ซัพพลายเออร์ หรือหุ้นส่วนธุรกิจขององค์กรเป้าหมายเพื่อเข้าถึงข้อมูลประจำตัวและการอนุมัติการรับรองความถูกต้องแบบหลายปัจจัย (MFA) และบุกรุกในการเรียกร้องการสื่อสารวิกฤตอย่างต่อเนื่องของเป้าหมาย”
ในขณะที่ Microsoft ยังไม่ได้รับการสนองต่อความต้องการจากกลุ่ม Lapsus$ ต่อสาธารณะ แต่ Threat Intelligence Center ของบริษัทระบุว่าเป้าหมายของ Lapsus$ ในการโจมตีบริษัทต่างๆ คือการ “เข้าถึงระดับสูงผ่านข้อมูลประจำตัวที่ถูกขโมย ซึ่งทำให้สามารถขโมยข้อมูลและโจมตีแบบทำลายล้างกับเป้าหมายได้ องค์กรซึ่งมักนำไปสู่การกรรโชก กลยุทธ์และวัตถุประสงค์ระบุว่านี่คืออาชญากรไซเบอร์ที่มีแรงจูงใจจากการโจรกรรมและการทำลายล้าง”
