Lapsus$ グループのサイバー犯罪者は、大手プロバイダー Okta のアクセス管理システムを侵害したと主張しています。 証拠として、彼らは情報システムを介して撮影されたと言われているスクリーンショットを公開しました。 次は何ですか?
LAPSUS$恐喝グループに属するサイバー犯罪者が、Okta 社の情報システムを介して作成されたとされるスクリーンショットを公開しました。 主張が真実である場合、攻撃者は会社の Web サイトへのアクセスだけでなく、いくつかの重要なインフラストラクチャを含む他の多くの内部システムへのアクセスも取得しました。
LAPSUS$ は、会社関連のデータを盗んではいないと主張しています。 むしろ、彼らの攻撃は同社の顧客を対象としていました。 スクリーンショットの情報から判断すると、攻撃者は 2022 年 XNUMX 月にすでにシステムにアクセスしていました。
Okta とは何ですか? データ漏洩が危険な理由は何ですか?
Okta は、クラウドベースのシングル サインオン ソリューションを含む ID およびアクセス管理システムを開発および維持しています。 多くの大企業が Okta のソリューションを使用しています。
Kaspersky の専門家は、LAPSUS$ グループの支持者がすでに認めているように、サイバー犯罪者が Okta のシステムにアクセスしたことが、他の大企業による多くの重要なデータ漏洩を説明できると考えています。
サイバー犯罪者は、どのようにして Okta のシステムにアクセスするのですか?
現在、犯罪者が実際に会社のシステムにアクセスしたという決定的な証拠はありません。 Okta の公式声明によると、同社の専門家が現在この事件の調査を行っています。 詳細は完成次第お知らせいたします。 公開されたスクリーンショットは、XNUMX 月に発生した、未知の攻撃者が外部の請負業者の技術サポート エージェントのアカウントを侵害しようとした事件に由来すると考えられています。
23 年 2022 月 XNUMX 日、LAPSUS$ は Okta の公式声明に対して公式に回答し、データ漏洩の範囲をごまかしていると同社を非難しました。
サイバー犯罪グループLAPSUS$の背後にいるのは誰ですか?
LAPSUS$ は、グループがブラジル保健省のシステムを侵害した 2020 年に注目を集めました。 したがって、LAPSUS$ は大企業から情報を盗み、それを取り戻すために身代金を要求するラテンアメリカのサイバー犯罪グループである可能性が非常に高いです。 被害者が支払いを拒否した場合、犯罪者は盗んだ情報をインターネット上で公開します。 他の多くのランサムウェア グループとは異なり、LAPSUS$ は盗んだデータを暗号化しませんが、支払いを拒否した場合にデータを破壊すると脅迫するだけです。
LAPSUS$ の被害に遭った有名な企業には、Nvidia、Samsung、Ubisoft などがあります。 さらに、このグループは最近、Microsoft の内部プロジェクトと思われる 37 GB のコードをリリースしました。
自己宣伝でLAPSUS$?
現在、事件が実際に起こったかどうかを絶対的に確実に言うことはできません。 スクリーンショットの公開自体は、犯罪者による自己宣伝や会社の評判を傷つけることを目的とした、かなり奇妙な動きです。 さらに、この方法でグループが単に Okta 攻撃の背後にある真の方法を難読化しようとしている可能性もあります。
Lapsus$ とその手順の詳細については、Kaspersky のオンライン サイトでもご覧いただけます。
詳細は Kaspersky.com をご覧ください
カスペルスキーについて Kaspersky は、1997 年に設立された国際的なサイバーセキュリティ企業です。 Kaspersky の脅威インテリジェンスとセキュリティに関する深い専門知識は、革新的なセキュリティ ソリューションとサービスの基盤として機能し、世界中の企業、重要なインフラストラクチャ、政府、および消費者を保護します。 同社の包括的なセキュリティ ポートフォリオには、最先端のエンドポイント プロテクションと、複雑で進化するサイバー脅威から防御するためのさまざまな専門的なセキュリティ ソリューションとサービスが含まれています。 400 億を超えるユーザーと 250.000 の法人顧客がカスペルスキーのテクノロジーによって保護されています。 カスペルスキーの詳細については、www.kaspersky.com/ をご覧ください。