Les cybercriminels de Lapsus$ ont eu accès aux systèmes internes de Microsoft et ont volé et publié un total de 37 gigaoctets de données confidentielles. Le fournisseur de services de gestion d'accès Okta aurait également été victime d'une fuite de données.
Le groupe de rançongiciels Lapsus$ aurait publié 37 gigaoctets de code source et d'e-mails Microsoft. La société Okta aurait été victime du groupe d'extorsion. Okta fabrique des solutions de gestion des identités qui sont utilisées dans de nombreuses applications professionnelles. Selon Okta, il y a eu une tentative en janvier de compromettre l'accès d'un fournisseur tiers - une capture d'écran correspondante est probablement venue de là. Il n'y a pas eu d'autre activité suspecte. Microsoft a annoncé qu'il était au courant de la fuite de données et menait actuellement des enquêtes internes à ce sujet.
Lapsus$ : Microsoft et Okta sont victimes de l'attaque
Des captures d'écran montrant que le groupe d'extorsion avait accès aux systèmes internes de Microsoft sont déjà apparues au cours du week-end. Dans le cas de Microsoft, la capture d'écran est datée du 21 janvier 2022. Au cours des dernières semaines, Lapsus$ a déjà divulgué des données d'entreprises telles que Samsung ou le fabricant de jeux Ubisoft.
"Même les entreprises qui sont déjà bien positionnées dans le domaine de la sécurité informatique ne sont pas une cible imprenable pour les attaquants très motivés", explique Tim Berghoff, Security Evangelist chez G DATA CyberDefense. Le fait que le groupe de chantage avait déjà eu accès aux réseaux concernés pendant deux mois le rend particulièrement clair - et que le groupe ne le rend public que maintenant n'augure rien de bon. Tim Berghoff : "Il faut s'attendre à de nouvelles attaques, qui peuvent être directement attribuées aux informations auxquelles les auteurs ont eu accès pendant plusieurs semaines au cours des attaques. Cela confirme une fois de plus l'une de nos prévisions pour l'année 2022 : les chaînes d'approvisionnement en logiciels seront de plus en plus attaquées. »
Fuite : des données déjà publiées
L'annonce de telles fuites rend également clair une autre chose d'une manière désagréable : à ce stade, il est trop tard pour les contre-mesures - les auteurs ont déjà ce qu'ils voulaient. Et ils font également un travail de recrutement offensif, demandant ouvertement aux supporters de fournir un accès aux ressources moyennant des frais.
Plus sur GData.de
À propos des données G Avec des services complets de cyberdéfense, l'inventeur de l'AntiVirus permet aux entreprises de se défendre contre la cybercriminalité. Plus de 500 collaborateurs assurent la sécurité numérique des entreprises et des utilisateurs. Fabriqué en Allemagne : Avec plus de 30 ans d'expertise dans l'analyse des logiciels malveillants, G DATA mène des recherches et développe des logiciels exclusivement en Allemagne. Les exigences les plus élevées en matière de protection des données sont la priorité absolue. En 2011, G DATA a émis une garantie "pas de porte dérobée" avec le sceau de confiance "IT Security Made in Germany" de TeleTrust eV. G DATA propose un portefeuille d'antivirus et de protection des terminaux, de tests de pénétration et de réponse aux incidents, d'analyses médico-légales, de vérifications de l'état de la sécurité et de formation à la cybersensibilisation pour défendre efficacement les entreprises. Les nouvelles technologies telles que DeepRay protègent contre les logiciels malveillants grâce à l'intelligence artificielle. Le service et l'assistance font partie du campus G DATA à Bochum. Les solutions G DATA sont disponibles dans 90 pays et ont reçu de nombreuses récompenses.