[ad_1]
A maior parte desse artigo de segurança é dedicada à observação da Microsoft sobre o LAPSUS$ e seus métodos, mas também há uma seção onde a empresa detalha as ações que o grupo de hackers tomou contra ela. A Microsoft diz que o LAPSUS$ obteve acesso aos seus sistemas internos por meio de uma única conta comprometida. “Nossas equipes de resposta de segurança cibernética rapidamente se envolveram para remediar a conta comprometida e evitar mais atividades”, escreveu a Microsoft, que acompanha as próprias alegações do LAPSUS$ de que perdeu o acesso aos servidores da Microsoft no meio de seu ataque.
Em suma, parece que o impacto que esse ataque LAPSUS$ teve na Microsoft é mínimo, se houve algum impacto. A Microsoft diz que “nenhum código ou dado do cliente esteve envolvido nas atividades observadas”. Embora os hackers tenham fugido com o código-fonte de produtos como Cortana, Bing e Bing Maps, a Microsoft também disse que “não depende do sigilo do código como medida de segurança e a visualização do código-fonte não leva à elevação do risco. ” De fato, a Microsoft diz que a abertura de capital do LAPSUS$ com esse ataque permitiu que sua equipe de segurança interviesse “no meio da operação” e mitigasse um “impacto mais amplo” antes que acontecesse.
[ad_2]
Fonte da Notícia
