Os cibercriminosos Lapsus$ obtiveram acesso a sistemas internos da Microsoft e roubaram e divulgaram um total de 37 gigabytes de dados confidenciais. O provedor de serviços de gerenciamento de acesso Okta também teria sido vítima de um vazamento de dados.
O grupo de ransomware Lapsus$ liberou 37 gigabytes de código-fonte e e-mails da Microsoft. A empresa Okta teria sido vítima do grupo de extorsão. A Okta faz soluções de gerenciamento de identidade que são usadas em muitos aplicativos de negócios. De acordo com a Okta, houve uma tentativa em janeiro de comprometer o acesso de um provedor terceirizado - uma captura de tela correspondente provavelmente veio de lá. Não houve nenhuma outra atividade suspeita. A Microsoft anunciou que estava ciente do vazamento de dados e atualmente está conduzindo investigações internas sobre ele.
Lapsus$: Microsoft e Okta são vítimas do ataque
Capturas de tela mostrando que o grupo de extorsão tinha acesso aos sistemas internos da Microsoft já apareceram no fim de semana. No caso da Microsoft, a captura de tela é datada de 21 de janeiro de 2022. Nas últimas semanas, Lapsus$ já vazou dados de empresas como a Samsung ou a fabricante de jogos Ubisoft.
"Mesmo as empresas que já estão bem posicionadas na área de segurança de TI não são um alvo inexpugnável para invasores altamente motivados", diz Tim Berghoff, Security Evangelist da G DATA CyberDefense. O fato de o grupo chantagista já ter acesso às redes afetadas há dois meses torna isso particularmente claro - e o fato de o grupo só agora vir a público com isso não é um bom presságio. Tim Berghoff: "É de se esperar que haja novos ataques, que podem ser rastreados diretamente a informações às quais os perpetradores tiveram acesso por várias semanas no decorrer dos ataques. Isso mais uma vez confirma uma de nossas previsões para o ano de 2022: as cadeias de suprimentos de software serão cada vez mais atacadas.”
Vazamento: dados já publicados
O anúncio de tais vazamentos também deixa outra coisa clara de forma desagradável: a esta altura é tarde demais para contramedidas - os perpetradores já têm o que queriam. E eles também fazem um trabalho de recrutamento ofensivo, pedindo abertamente aos apoiadores que forneçam acesso aos recursos mediante o pagamento de uma taxa.
Mais em GData.de
Sobre o G Data Com serviços abrangentes de defesa cibernética, o inventor do AntiVirus permite que as empresas se defendam contra crimes cibernéticos. Mais de 500 colaboradores garantem a segurança digital de empresas e usuários. Fabricado na Alemanha: Com mais de 30 anos de experiência em análise de malware, a G DATA realiza pesquisas e desenvolvimento de software exclusivamente na Alemanha. As mais altas demandas de proteção de dados são a principal prioridade. Em 2011, a G DATA emitiu uma garantia "no backdoor" com o selo de confiança "IT Security Made in Germany" da TeleTrust eV. A G DATA oferece um portfólio de proteção antivírus e endpoint, testes de penetração e resposta a incidentes para análises forenses, verificações de status de segurança e treinamento de conscientização cibernética para defender as empresas com eficiência. Novas tecnologias como DeepRay protegem contra malware com inteligência artificial. Serviço e suporte fazem parte do campus da G DATA em Bochum. As soluções G DATA estão disponíveis em 90 países e receberam inúmeros prêmios.