लैप्सस $ साइबर अपराधियों ने माइक्रोसॉफ्ट में आंतरिक सिस्टम तक पहुंच प्राप्त की और कुल 37 गीगाबाइट गोपनीय डेटा चुरा लिया और जारी किया। एक्सेस मैनेजमेंट सर्विस प्रोवाइडर ओक्टा भी कथित तौर पर डेटा लीक का शिकार हुई है।
Lapsus$ रैंसमवेयर समूह ने कथित तौर पर Microsoft स्रोत कोड और ईमेल के 37 गीगाबाइट जारी किए हैं। कहा जाता है कि कंपनी ओक्टा जबरन वसूली समूह की शिकार हुई है। ओक्टा पहचान प्रबंधन समाधान बनाती है जिनका उपयोग कई व्यावसायिक अनुप्रयोगों में किया जाता है। ओक्टा के अनुसार, जनवरी में एक तीसरे पक्ष के प्रदाता की पहुंच से समझौता करने का प्रयास किया गया था - एक संबंधित स्क्रीनशॉट शायद वहीं से आया था। कोई अन्य संदिग्ध गतिविधि नहीं थी। Microsoft ने घोषणा की कि वे डेटा लीक के बारे में जानते थे और वर्तमान में इसकी आंतरिक जांच कर रहे हैं।
लैप्सस $: माइक्रोसॉफ्ट और ओक्टा हमले के शिकार हैं
स्क्रीनशॉट दिखा रहा है कि जबरन वसूली करने वाले समूह की माइक्रोसॉफ्ट के आंतरिक सिस्टम तक पहुंच थी, जो सप्ताहांत में पहले ही सामने आ चुकी है। Microsoft के मामले में, स्क्रीनशॉट 21 जनवरी, 2022 का है। पिछले कुछ हफ्तों में, Lapsus$ ने सैमसंग या गेम निर्माता Ubisoft जैसी कंपनियों से पहले ही डेटा लीक कर दिया है।
G DATA CyberDefense में सुरक्षा इवेंजलिस्ट टिम बर्गॉफ कहते हैं, "यहां तक कि कंपनियां जो पहले से ही आईटी सुरक्षा के क्षेत्र में अच्छी तरह से तैनात हैं, अत्यधिक प्रेरित हमलावरों के लिए अभेद्य लक्ष्य नहीं हैं।" तथ्य यह है कि ब्लैकमेल समूह के पास पहले से ही दो महीने के लिए प्रभावित नेटवर्क तक पहुंच थी, यह विशेष रूप से स्पष्ट करता है - और यह कि समूह केवल अब इसके साथ सार्वजनिक हो रहा है, यह अच्छा नहीं है। टिम बरगॉफ़: "यह उम्मीद की जानी चाहिए कि आगे और भी हमले होंगे, जिन्हें सीधे उन सूचनाओं के बारे में पता लगाया जा सकता है जिन तक अपराधियों के पास हमलों के दौरान कई हफ्तों तक पहुंच थी। यह एक बार फिर वर्ष 2022 के लिए हमारे पूर्वानुमानों में से एक की पुष्टि करता है: सॉफ्टवेयर आपूर्ति श्रृंखलाओं पर बढ़ते हमले होंगे।"
लीक: डेटा पहले ही प्रकाशित हो चुका है
इस तरह के लीक की घोषणा एक अप्रिय तरीके से एक और बात भी स्पष्ट करती है: इस बिंदु पर जवाबी कार्रवाई के लिए बहुत देर हो चुकी है - अपराधियों के पास पहले से ही वह है जो वे चाहते थे। और वे आक्रामक भर्ती कार्य भी करते हैं, खुले तौर पर समर्थकों से शुल्क के लिए संसाधनों तक पहुंच प्रदान करने के लिए कहते हैं।
GData.de पर अधिक
जी डेटा के बारे में व्यापक साइबर रक्षा सेवाओं के साथ, एंटीवायरस के आविष्कारक कंपनियों को साइबर अपराध के खिलाफ खुद को बचाने में सक्षम बनाता है। 500 से अधिक कर्मचारी कंपनियों और उपयोगकर्ताओं की डिजिटल सुरक्षा सुनिश्चित करते हैं। जर्मनी में निर्मित: मैलवेयर विश्लेषण में 30 से अधिक वर्षों की विशेषज्ञता के साथ, G DATA विशेष रूप से जर्मनी में अनुसंधान और सॉफ़्टवेयर विकास करता है। डेटा सुरक्षा पर सर्वोच्च मांग सर्वोच्च प्राथमिकता है। 2011 में, G DATA ने TeleTrust eV से "आईटी सुरक्षा मेड इन जर्मनी" भरोसे की मुहर के साथ "नो बैकडोर" गारंटी जारी की। G DATA एंटीवायरस और एंडपॉइंट सुरक्षा, पैठ परीक्षण और फोरेंसिक विश्लेषणों के लिए घटना की प्रतिक्रिया, सुरक्षा स्थिति की जाँच और कंपनियों को प्रभावी ढंग से बचाव करने के लिए साइबर जागरूकता प्रशिक्षण का एक पोर्टफोलियो प्रदान करता है। डीपरे जैसी नई प्रौद्योगिकियां कृत्रिम बुद्धिमत्ता के साथ मैलवेयर से रक्षा करती हैं। सेवा और समर्थन Bochum में G DATA परिसर का हिस्सा हैं। G DATA समाधान 90 देशों में उपलब्ध हैं और इन्हें अनेक पुरस्कार प्राप्त हुए हैं।