Les cybercriminels du groupe Lapsus$ affirment avoir compromis les systèmes de gestion des accès du principal fournisseur Okta. Pour preuve, ils ont publié des captures d'écran qui auraient été prises via le système d'information. Et après?
Des cybercriminels appartenant au groupe d'extorsion LAPSUS$ ont publié des captures d'écran prétendument créées via le système d'information de la société Okta. Si les affirmations sont vraies, les attaquants ont non seulement eu accès au site Web de l'entreprise, mais également à un certain nombre d'autres systèmes internes, y compris certaines infrastructures critiques.
LAPSUS$ affirme ne pas avoir volé de données liées à l'entreprise ; leur attaque visait plutôt les clients de l'entreprise. À en juger par les informations sur les captures d'écran, les attaquants avaient déjà accès aux systèmes en janvier 2022.
Qu'est-ce qu'Okta et qu'est-ce qui rend la fuite de données si dangereuse ?
Okta développe et maintient des systèmes de gestion des identités et des accès, y compris une solution d'authentification unique basée sur le cloud. Un grand nombre de grandes entreprises utilisent les solutions d'Okta.
Les experts de Kaspersky estiment que l'accès des cybercriminels aux systèmes d'Okta pourrait expliquer un certain nombre de fuites de données importantes par d'autres grandes entreprises, ce que les partisans du groupe LAPSUS$ ont déjà admis.
Comment les cybercriminels accèdent-ils aux systèmes d'Okta ?
Il n'existe actuellement aucune preuve concluante que les criminels aient effectivement eu accès aux systèmes de l'entreprise. Selon un communiqué officiel d'Okta, les spécialistes de l'entreprise mènent actuellement une enquête sur l'incident. Les détails seront communiqués une fois que cela sera terminé. On pense que les captures d'écran publiées proviennent d'un incident survenu en janvier au cours duquel un acteur inconnu a tenté de compromettre le compte d'un agent de support technique d'un sous-traitant extérieur.
Le 23 mars 2022, LAPSUS$ a répondu publiquement à la déclaration officielle d'Okta, accusant l'entreprise de blanchir la portée de la fuite de données.
Qui se cache derrière le groupe de cybercriminalité LAPSUS$ ?
LAPSUS$ a pris de l'importance en 2020 lorsque le groupe a compromis les systèmes du ministère brésilien de la Santé. Il est donc très probable que LAPSUS$ soit un groupe cybercriminel latino-américain qui vole des informations à de grandes entreprises et exige une rançon pour les récupérer. Si les victimes refusent de payer, les criminels rendent publiques les informations volées sur Internet. Contrairement à de nombreux autres groupes de rançongiciels, LAPSUS$ ne crypte pas les données volées, mais menace seulement de détruire les données en cas de refus de paiement.
Parmi les entreprises notables qui ont déjà été victimes de LAPSUS $ figurent Nvidia, Samsung et Ubisoft. De plus, le groupe a récemment publié 37 Go de code qui seraient des projets internes de Microsoft.
LAPSUS$ avec autopromotion ?
Il n'est actuellement pas possible de dire avec une certitude absolue si l'incident s'est réellement produit. En soi, la publication de captures d'écran est une décision plutôt étrange qui pourrait viser l'autopromotion des criminels ou ternir la réputation de l'entreprise. De plus, il est possible que de cette manière, le groupe essaie simplement d'obscurcir la véritable méthode derrière l'attaque d'Okta.
De plus amples informations sur Lapsus$ et sa procédure sont également disponibles en ligne sur Kaspersky.
Plus sur Kaspersky.com
À propos de Kaspersky Kaspersky est une société internationale de cybersécurité fondée en 1997. L'expertise approfondie de Kaspersky en matière de renseignements sur les menaces et de sécurité sert de base à des solutions et des services de sécurité innovants pour protéger les entreprises, les infrastructures critiques, les gouvernements et les consommateurs du monde entier. Le portefeuille de sécurité complet de la société comprend une protection des terminaux de pointe et une gamme de solutions et de services de sécurité spécialisés pour se défendre contre les cybermenaces complexes et évolutives. Plus de 400 millions d'utilisateurs et 250.000 XNUMX entreprises clientes sont protégées par les technologies Kaspersky. Plus d'informations sur Kaspersky sur www.kaspersky.com/