Microsoft ने पोस्ट में कहा, “हमारी साइबर सुरक्षा प्रतिक्रिया टीम जल्दी से समझौता किए गए खाते को संबोधित करने और आगे की गतिविधि को रोकने में लगी हुई थी।”
$Lapsus द्वारा आरोपों को संबोधित करते हुए कि समूह ने Microsoft के स्रोत कोड को चुरा लिया, टेक दिग्गज ने मंगलवार को कहा कि Microsoft के जोखिम प्रबंधन के दृष्टिकोण का अर्थ है कि कोड के मालिक होने से हैकर्स को लाभ नहीं होगा, भले ही वे उस तक पहुंच प्राप्त करें।
“Microsoft सुरक्षा उपाय के रूप में कोड गोपनीयता पर भरोसा नहीं करता है, और स्रोत कोड प्रदर्शित करने से जोखिम नहीं बढ़ता है,” Microsoft ने कहा।
माइक्रोसॉफ्ट ने कहा कि कंपनी के सिस्टम पर हमले में इस्तेमाल की गई $ लैप्सस तकनीक उन लोगों के अनुरूप थी जिन्हें माइक्रोसॉफ्ट ने नोट किया था कि समूह अन्य लक्ष्यों के खिलाफ उपयोग कर रहा था।
अतीत में, माइक्रोसॉफ्ट ने कहा है, लैप्सस $ ने किसी संगठन या कॉर्पोरेट नेटवर्क तक पहुंच प्राप्त करने के लिए व्यक्तिगत उपयोगकर्ता क्रेडेंशियल्स चोरी करने की मांग की है। फिर, समूह नेटवर्क पर अन्य उपयोगकर्ताओं को खोजने के लिए SharePoint, Teams, और Slack जैसे कार्यालय सहयोग टूल के माध्यम से कंघी करेगा जिनके खातों को हैक को गहरा करने के लिए लक्षित किया जा सकता है।
Microsoft के अनुसार, $Lapsus को उल्लंघन के जवाब पर चर्चा करने के लिए पीड़ितों की कॉन्फ्रेंस कॉल सुनने के लिए जाना जाता है।
Microsoft ने $Lapsus को तकनीकी आपूर्ति श्रृंखलाओं की एक परिष्कृत समझ, एक संगठन के संबंधों का उपयोग करने या अपने लाभ के लिए दूसरे पर भरोसा करने की समझ के रूप में वर्णित किया। प्रौद्योगिकी, संचार और सूचना प्रौद्योगिकी सहायता कंपनियों के अलावा, माइक्रोसॉफ्ट ने कहा, “सरकारी एजेंसियों, विनिर्माण, उच्च शिक्षा, ऊर्जा, खुदरा विक्रेताओं और स्वास्थ्य सेवा को लक्षित करने वाले $ लैप्सस को भी नोट किया गया था।”
More Stories
ट्रेलर फ़ुटेज को एक साथ रखने में किसी के 200 घंटे खर्च करने के बाद स्टारफ़ील्ड का संपूर्ण कौशल वृक्ष संभवतः खाली हो गया है
Pixel Watch 2 में होगा एल्युमीनियम का इस्तेमाल, आ रहा है फिटबिट ‘कोच’
Apple अपने विज़न प्रो डेवलपर समूहों के लिए ऐप्स लेता है