MicrosoftとOktaは、最近のLapsus$攻撃の影響について詳しく説明しています

MicrosoftとOktaはどちらも、自社のシステムが実際にLapsus $ハッキンググループに侵入されたことを認めていますが、サイバー攻撃の影響は限定的であるとも述べています。
Microsoft Securityブログの投稿で、技術者は、グループが1つの侵害されたアカウントを使用してシステムへのアクセスを制限していることを明らかにしました。
Lapsus $が発表される前でも、侵害されたアカウントを調査しています。
ただし、サポートエンジニアは限られたデータにしかアクセスできないため、Oktaの顧客への潜在的な影響は限定的であるとのことです。
最初は特権が制限されている人のアカウントクレデンシャルにしかアクセスできない場合は、TeamsやSlackなどの会社のコラボレーションチャネルを調査するか、脆弱性を悪用して組織の上位のユーザーのログインを取得します。
マイクロソフトは、グループが暗号通貨アカウントをターゲットにし、財布と資金を盗むことから始めたと言いました。