Los ciberdelincuentes de Lapsus$ obtuvieron acceso a los sistemas internos de Microsoft y robaron y liberaron un total de 37 gigabytes de datos confidenciales. El proveedor de servicios de gestión de acceso, Okta, también ha sido presuntamente víctima de una fuga de datos.
Según se informa, el grupo de ransomware Lapsus$ ha lanzado 37 gigabytes de código fuente y correos electrónicos de Microsoft. Se dice que la empresa Okta fue víctima del grupo de extorsión. Okta fabrica soluciones de administración de identidades que se utilizan en muchas aplicaciones comerciales. Según Okta, hubo un intento en enero de comprometer el acceso de un proveedor externo; probablemente de allí provino una captura de pantalla correspondiente. No hubo otra actividad sospechosa. Microsoft anunció que estaban al tanto de la fuga de datos y actualmente están realizando investigaciones internas al respecto.
Lapsus$: Microsoft y Okta son víctimas del ataque
Las capturas de pantalla que muestran que el grupo de extorsión tenía acceso a los sistemas internos de Microsoft ya aparecieron durante el fin de semana. En el caso de Microsoft, la captura de pantalla está fechada el 21 de enero de 2022. En las últimas semanas, Lapsus$ ya ha filtrado datos de empresas como Samsung o el fabricante de juegos Ubisoft.
"Incluso las empresas que ya están bien posicionadas en el área de la seguridad de TI no son un objetivo inexpugnable para los atacantes altamente motivados", dice Tim Berghoff, Security Evangelist en G DATA CyberDefense. El hecho de que el grupo de chantaje ya haya tenido acceso a las redes afectadas durante dos meses lo deja particularmente claro, y que el grupo recién ahora lo haga público no augura nada bueno. Tim Berghoff: "Es de esperar que haya más ataques, que se remontan directamente a la información a la que los perpetradores tuvieron acceso durante varias semanas en el curso de los ataques. Esto confirma una vez más uno de nuestros pronósticos para el año 2022: las cadenas de suministro de software serán atacadas cada vez más”.
Fuga: datos ya publicados
El anuncio de tales filtraciones también deja en claro otra cosa de una manera desagradable: en este punto, es demasiado tarde para las contramedidas: los perpetradores ya tienen lo que querían. Y también hacen un trabajo de reclutamiento ofensivo, pidiendo abiertamente a los partidarios que proporcionen acceso a los recursos a cambio de una tarifa.
Más en GData.de
Acerca de los datos G Con servicios integrales de ciberdefensa, el inventor del AntiVirus permite a las empresas defenderse contra el ciberdelito. Más de 500 empleados velan por la seguridad digital de empresas y usuarios. Fabricado en Alemania: con más de 30 años de experiencia en análisis de malware, G DATA lleva a cabo investigaciones y desarrollo de software exclusivamente en Alemania. Las más altas exigencias en materia de protección de datos son la máxima prioridad. En 2011, G DATA emitió una garantía "sin puertas traseras" con el sello de confianza "IT Security Made in Germany" de TeleTrust eV. G DATA ofrece una cartera de protección antivirus y de punto final, pruebas de penetración y respuesta a incidentes para análisis forenses, verificaciones del estado de seguridad y capacitación en conciencia cibernética para defender a las empresas de manera efectiva. Nuevas tecnologías como DeepRay protegen contra malware con inteligencia artificial. El servicio y el soporte son parte del campus de G DATA en Bochum. Las soluciones de G DATA están disponibles en 90 países y han recibido numerosos premios.