Microsoft güvenliğinin hacker grubu Lapsus$ tarafından ihlal edildiğini ve Lapsus$’ın büyüyen kurban listesine eklendiğini açıkladı.
Microsoft salı günü geç saatlerde yayınlanan blog gönderisinde Lapsus$’ın bir hesabının güvenliğini ihlal ettiğini doğruladı. Bu saldırının şirket sistemlerine “sınırlı erişim” ile sonuçlandığını belirten teknoloji devi, herhangi bir Microsoft müşterisinin verilerinin çalınmadığını duyurdu.
Microsoft gönderide, “Siber güvenlik müdahale ekiplerimiz, güvenliği ihlal edilen hesabı düzeltmek ve gizlilik ihlalini önlemek için hızlıca devreye girdi” dedi.
Online iş birliği programları tehdidi yayıyor
Şirket sistemlerine yönelik saldırıda kullanılan Lapsus$ tekniklerinin, Microsoft’un grubun başka hedeflere karşı kullandığını gözlemlediği tekniklerle tutarlı olduğu da açıklandı. Microsoft’a göre hacker grubu bir kurumsal ağa erişmeden önce bireysel kullanıcı kimlik bilgilerini ele geçirmeye çalışıyor. Hatta hedeflenecek ağdaki diğer kullanıcıları belirlemek için SharePoint, Teams ve Slack gibi online iş birliği programlarını kullanıyor.
Teknoloji devi, Lapsus$’ın ihlale nasıl bir karşılık verileceğini öğrenmek için kurbanların konferans çağrılarını dinlediğini de belirtiyor.
Kaynak için linke tıklayabilirsiniz.
Şimal Doğan
