I criminali informatici di Lapsus$ hanno ottenuto l'accesso ai sistemi interni di Microsoft e hanno rubato e rilasciato un totale di 37 gigabyte di dati riservati. Anche il fornitore di servizi di gestione degli accessi Okta sarebbe stato vittima di una fuga di dati.
Secondo quanto riferito, il gruppo ransomware Lapsus $ ha rilasciato 37 gigabyte di codice sorgente ed e-mail Microsoft. Si dice che la società Okta sia caduta vittima del gruppo di estorsioni. Okta realizza soluzioni di gestione delle identità utilizzate in molte applicazioni aziendali. Secondo Okta, a gennaio c'è stato un tentativo di compromettere l'accesso di un provider di terze parti: probabilmente uno screenshot corrispondente proveniva da lì. Non c'erano altre attività sospette. Microsoft ha annunciato di essere a conoscenza della fuga di dati e sta attualmente conducendo indagini interne al riguardo.
Lapsus$: Microsoft e Okta sono vittime dell'attacco
Schermate che mostrano che il gruppo di estorsioni aveva accesso ai sistemi interni di Microsoft sono già apparse durante il fine settimana. Nel caso di Microsoft, lo screenshot è datato 21 gennaio 2022. Nelle ultime settimane, Lapsus$ ha già fatto trapelare dati da aziende come Samsung o il produttore di giochi Ubisoft.
"Anche le aziende che sono già ben posizionate nell'area della sicurezza IT non sono un obiettivo inespugnabile per aggressori altamente motivati", afferma Tim Berghoff, Security Evangelist presso G DATA CyberDefense. Il fatto che il gruppo ricattatore avesse già avuto accesso alle reti interessate per due mesi lo rende particolarmente chiaro e che il gruppo lo stia rendendo pubblico solo ora non è di buon auspicio. Tim Berghoff: "È prevedibile che ci saranno ulteriori attacchi, che possono essere ricondotti direttamente alle informazioni a cui gli autori hanno avuto accesso per diverse settimane nel corso degli attacchi. Ciò conferma ancora una volta una delle nostre previsioni per l'anno 2022: le catene di fornitura di software subiranno un attacco crescente".
Leak: dati già pubblicati
L'annuncio di tali fughe di notizie chiarisce anche un'altra cosa in modo spiacevole: a questo punto è troppo tardi per le contromisure: gli autori hanno già ciò che volevano. E svolgono anche un lavoro di reclutamento offensivo, chiedendo apertamente ai sostenitori di fornire l'accesso alle risorse a pagamento.
Altro su GData.de
Informazioni su G Data Con servizi di difesa informatica completi, l'inventore dell'antivirus consente alle aziende di difendersi dal crimine informatico. Più di 500 dipendenti garantiscono la sicurezza digitale di aziende e utenti. Made in Germany: con oltre 30 anni di esperienza nell'analisi del malware, G DATA conduce ricerca e sviluppo software esclusivamente in Germania. Le massime esigenze in materia di protezione dei dati hanno la massima priorità. Nel 2011, G DATA ha emesso una garanzia "no backdoor" con il sigillo di fiducia "IT Security Made in Germany" di TeleTrust eV. G DATA offre un portafoglio di antivirus e protezione degli endpoint, test di penetrazione e risposta agli incidenti per analisi forensi, controlli dello stato di sicurezza e formazione sulla consapevolezza informatica per difendere efficacemente le aziende. Nuove tecnologie come DeepRay proteggono dai malware con l'intelligenza artificiale. L'assistenza e il supporto fanno parte del campus G DATA di Bochum. Le soluzioni G DATA sono disponibili in 90 paesi e hanno ricevuto numerosi riconoscimenti.