I criminali informatici del gruppo Lapsus$ affermano di aver compromesso i sistemi di gestione degli accessi del principale provider Okta. Come prova, hanno rilasciato screenshot che si dice siano stati presi attraverso il sistema informativo. Qual è il prossimo?
I criminali informatici appartenenti al gruppo di estorsioni LAPSUS$ hanno rilasciato degli screenshot presumibilmente creati attraverso il sistema informatico dell'azienda Okta. Se le affermazioni sono vere, gli aggressori non solo hanno ottenuto l'accesso al sito Web dell'azienda, ma anche a una serie di altri sistemi interni, comprese alcune infrastrutture critiche.
LAPSUS$ afferma di non aver rubato dati relativi all'azienda; piuttosto, il loro attacco era rivolto ai clienti dell'azienda. A giudicare dalle informazioni sugli screenshot, gli aggressori avevano già accesso ai sistemi nel gennaio 2022.
Cos'è Okta e cosa rende la fuga di dati così pericolosa?
Okta sviluppa e mantiene sistemi di gestione delle identità e degli accessi, inclusa una soluzione single sign-on basata su cloud. Un gran numero di grandi aziende utilizza le soluzioni di Okta.
Gli esperti di Kaspersky ritengono che l'accesso dei criminali informatici ai sistemi di Okta potrebbe spiegare una serie di importanti fughe di dati da parte di altre grandi aziende, che i sostenitori del gruppo LAPSUS$ hanno già ammesso.
In che modo i criminali informatici ottengono l'accesso ai sistemi di Okta?
Al momento non ci sono prove conclusive che i criminali abbiano effettivamente ottenuto l'accesso ai sistemi dell'azienda. Secondo una dichiarazione ufficiale di Okta, gli specialisti dell'azienda stanno attualmente conducendo un'indagine sull'incidente. I dettagli saranno comunicati una volta completato. Si ritiene che gli screenshot rilasciati derivino da un incidente avvenuto a gennaio in cui un attore sconosciuto ha tentato di compromettere l'account di un agente del supporto tecnico di un appaltatore esterno.
Il 23 marzo 2022, LAPSUS$ ha risposto pubblicamente alla dichiarazione ufficiale di Okta, accusando la società di mascherare la portata della fuga di dati.
Chi c'è dietro il gruppo criminale informatico LAPSUS$?
LAPSUS$ è salito alla ribalta nel 2020 quando il gruppo ha compromesso i sistemi del Ministero della Salute brasiliano. È quindi molto probabile che LAPSUS$ sia un gruppo criminale informatico latinoamericano che ruba informazioni a grandi aziende e chiede un riscatto per recuperarle. Se le vittime si rifiutano di pagare, i criminali rendono pubbliche su Internet le informazioni rubate. A differenza di molti altri gruppi di ransomware, LAPSUS$ non crittografa i dati rubati, ma minaccia solo di distruggere i dati in caso di rifiuto del pagamento.
Notevoli aziende che sono già cadute vittima di LAPSUS $ includono Nvidia, Samsung e Ubisoft. Inoltre, il gruppo ha recentemente rilasciato 37 GB di codice che si ritiene siano progetti Microsoft interni.
LAPSUS$ con autopromozione?
Al momento non è possibile dire con assoluta certezza se l'incidente sia effettivamente avvenuto. Di per sé, il rilascio di screenshot è una mossa piuttosto strana che potrebbe mirare all'autopromozione da parte dei criminali o ad offuscare la reputazione dell'azienda. Inoltre, è possibile che in questo modo il gruppo stia semplicemente cercando di offuscare il vero metodo dietro l'attacco Okta.
Ulteriori informazioni su Lapsus$ e sulla sua procedura sono disponibili anche online su Kaspersky.
Altro su Kaspersky.com
A proposito di Kaspersky Kaspersky è una società internazionale di sicurezza informatica fondata nel 1997. La profonda competenza in materia di sicurezza e intelligence sulle minacce di Kaspersky funge da base per soluzioni e servizi di sicurezza innovativi per proteggere aziende, infrastrutture critiche, governi e consumatori in tutto il mondo. L'ampio portafoglio di sicurezza dell'azienda comprende la protezione degli endpoint leader e una gamma di soluzioni e servizi di sicurezza specializzati per difendersi da minacce informatiche complesse e in continua evoluzione. Oltre 400 milioni di utenti e 250.000 clienti aziendali sono protetti dalle tecnologie Kaspersky. Maggiori informazioni su Kaspersky su www.kaspersky.com/