Microsoft telah mengkonfirmasi bahwa itu dilanggar oleh kelompok peretas Lapsus$, menambah daftar korban geng cyber yang terus bertambah.
Dalam sebuah posting blog Selasa malam, Microsoft mengatakan Lapsus$ telah mengkompromikan salah satu akunnya, mengakibatkan “akses terbatas” ke sistem perusahaan tetapi bukan data pelanggan Microsoft mana pun.
“Tim respons keamanan siber kami dengan cepat terlibat untuk memulihkan akun yang disusupi dan mencegah aktivitas lebih lanjut,” kata Microsoft dalam postingan tersebut.
Pengungkapan itu muncul setelah Lapsus$ mengklaim kredit karena membahayakan Okta, perusahaan manajemen identitas digital yang banyak digunakan. Pada Selasa malam, setelah penyelidikan atas klaim tersebut, Okta mengakui bahwa ratusan pelanggannya mungkin telah terpengaruh oleh pelanggaran pada bulan Januari yang terkait dengan salah satu kontraktor luar Okta.
Lapsus$ sebelumnya diklaim telah membobol raksasa chip Nvidia. Nvidia mengkonfirmasi pelanggaran ke CNN awal bulan ini menyusul klaim Lapsus$.
Mengatasi klaim oleh Lapsus$ bahwa kelompok itu telah mencuri kode sumber Microsoft, raksasa teknologi itu mengatakan pada hari Selasa bahwa pendekatan Microsoft untuk manajemen risiko berarti kepemilikan kode tidak akan menguntungkan para peretas bahkan jika mereka berhasil mengaksesnya.
“Microsoft tidak bergantung pada kerahasiaan kode sebagai ukuran keamanan dan melihat kode sumber tidak mengarah pada peningkatan risiko,” kata Microsoft.
Microsoft menambahkan bahwa teknik yang digunakan Lapsus$ dalam serangan terhadap sistem perusahaan konsisten dengan yang telah diamati oleh Microsoft yang digunakan kelompok tersebut terhadap target lain.
Di masa lalu, kata Microsoft, Lapsus$ telah berusaha mencuri kredensial pengguna individu untuk mendapatkan akses ke organisasi atau jaringan perusahaan. Kemudian, grup akan menyisir alat kolaborasi kantor seperti SharePoint, Teams, dan Slack untuk menemukan pengguna lain di jaringan yang akunnya dapat ditargetkan untuk memperdalam kompromi.
Lapsus$ bahkan diketahui mendengarkan panggilan konferensi korban untuk membahas tanggapan pelanggaran, menurut Microsoft.
Microsoft menggambarkan Lapsus$ memiliki pemahaman yang canggih tentang rantai pasokan teknologi, memahami bagaimana menggunakan hubungan satu organisasi atau ketergantungan pada organisasi lain untuk keuntungannya. Selain perusahaan teknologi, telekomunikasi, dan dukungan TI, Lapsus$ “juga telah diamati menargetkan entitas pemerintah, manufaktur, pendidikan tinggi, energi, pengecer, dan perawatan kesehatan,” kata Microsoft.
The-CNN-Wire
™ & © 2022 Cable News Network, Inc., sebuah Perusahaan WarnerMedia. Seluruh hak cipta.
Posted By : angka keluar hk