【図表】

出典: https://www.bleepingcomputer.com/news/microsoft/microsoft-confirms-they-were-hacked-by-lapsus-extortion-group/

【概要】

・MFAの実装を強化する
・健全で信頼できるエンドポイントの必要性
・VPNに最新の認証オプションを活用する
・クラウドセキュリティ態勢の強化と監視
・ソーシャルエンジニアリング攻撃への意識向上
・DEV-0537の侵入に対応した運用セキュリティプロセスの確立

【ニュース】

◆Microsoft confirms they were hacked by Lapsus$ extortion group (BleepingComputer, 2022/03/22 20:13)
[マイクロソフト、恐喝グループLapsus$からハッキングされたことを確認]
https://www.bleepingcomputer.com/news/microsoft/microsoft-confirms-they-were-hacked-by-lapsus-extortion-group/

【関連まとめ記事】

◆全体まとめ
　◆攻撃組織 / Actor (まとめ)
　　◆サイバー犯罪組織 (まとめ)

◆Lapsus$ (まとめ)
https://malware-log.hatenablog.com/entry/Lapsus%24