MicrosoftとOktaがLAPSUS$ExtortionGroupによる違反を確認 – thehackernews.com

Microsoftは火曜日に、LAPSUS $の恐喝に焦点を当てたハッキン​​グクルーがシステムへの「制限付きアクセス」を獲得したことを確認しました。
認証サービスプロバイダーのOktaは、侵害の結果として顧客の2.5％近くが影響を受けた可能性があることを明らかにしました。
マイクロソフトの脅威インテリジェンスセンター（MSTIC）は、「観察された活動には顧客コードやデータは関与していませんでした」と述べ、さらに悪意のある活動を防ぐために修正された単一の侵害されたアカウントによって侵害が促進されたと付け加えました。
IDおよびアクセス管理会社のOktaは、サードパーティプロバイダーで働いているカスタマーサポートエンジニアのアカウントを通じて違反を認め、攻撃者は1月16日から21日までの5日間にエンジニアのラップトップにアクセスしたと述べました。
マイクロソフトはLAPSUS$の戦術を公開します
「DEV-0537アクターの目的は、盗まれたクレデンシャルを介してアクセスを強化し、標的となる組織に対するデータの盗難や破壊的な攻撃を可能にすることです。これにより、恐喝が発生することがよくあります」と同社は述べています。