Lapsus$ のサイバー犯罪者は、Microsoft の内部システムにアクセスし、合計 37 ギガバイトの機密データを盗んで公開しました。 アクセス管理サービス プロバイダーの Okta も、データ漏洩の被害に遭ったとされています。
Lapsus$ ランサムウェア グループは、37 ギガバイトの Microsoft ソース コードと電子メールを公開したと報告されています。 Okta という会社は、恐喝グループの犠牲になったと言われています。 Okta は、多くのビジネス アプリケーションで使用される ID 管理ソリューションを開発しています。 Okta によると、XNUMX 月にサードパーティ プロバイダーのアクセスを侵害する試みがありました。対応するスクリーンショットはおそらくそこからのものです。 他に疑わしい活動はありませんでした。 マイクロソフトは、データ漏洩を認識しており、現在、内部調査を行っていると発表しました。
Lapsus$: Microsoft と Okta が攻撃の被害者
恐喝グループが Microsoft の内部システムにアクセスしていたことを示すスクリーンショットは、週末にすでに公開されていました。 Microsoft の場合、スクリーンショットの日付は 21 年 2022 月 XNUMX 日です。ここ数週間で、Lapsus$ はすでに Samsung やゲーム メーカーの Ubisoft などの企業からデータを漏らしています。
G DATA CyberDefense のセキュリティ エバンジェリストである Tim Berghoff 氏は、次のように述べています。 恐喝グループが影響を受けたネットワークに 2022 か月間アクセスしていたという事実は、これを特に明確に示しています。 ティム・バーゴフ: 「さらなる攻撃が予想されますが、攻撃の過程で加害者が数週間アクセスした情報に直接遡ることができます。 これは、XNUMX 年の予測の XNUMX つを再度確認するものであり、ソフトウェア サプライ チェーンはますます攻撃を受けることになるでしょう。」
リーク: データは既に公開されています
このようなリークの発表は、不快な方法で別のことも明らかにしています。この時点で対策を講じるには遅すぎます。加害者は、すでに望んでいたものを手に入れています。 また、攻撃的な勧誘活動も行っており、サポーターに有料でリソースへのアクセスを提供するよう公然と求めています。
GData.de の詳細
Gデータについて 包括的なサイバー防御サービスにより、AntiVirus の発明者は、企業がサイバー犯罪から身を守ることを可能にします。 500 人を超える従業員が、企業とユーザーのデジタル セキュリティを確保しています。 ドイツ製: G DATA は 30 年以上のマルウェア分析の専門知識を持ち、研究とソフトウェア開発をドイツで独占的に行っています。 データ保護に対する最高の要求が最優先事項です。 2011 年、G DATA は、TeleTrust eV からの信頼の印である「ドイツ製 IT セキュリティ」で「バックドアなし」の保証を発行しました。 G DATA は、ウイルス対策とエンドポイント保護、フォレンジック分析に対する侵入テストとインシデント対応、セキュリティ ステータス チェック、および企業を効果的に保護するためのサイバー意識トレーニングのポートフォリオを提供します。 DeepRay などの新しいテクノロジーは、人工知能を使用してマルウェアから保護します。 サービスとサポートは、ボーフムの G DATA キャンパスの一部です。 G DATA ソリューションは 90 か国で利用でき、数々の賞を受賞しています。