Os cibercriminosos do grupo Lapsus$ afirmam ter comprometido os sistemas de gerenciamento de acesso do principal provedor Okta. Como prova, eles divulgaram capturas de tela que teriam sido feitas por meio do sistema de informação. Qual é o próximo?
Criminosos cibernéticos pertencentes ao grupo de extorsão LAPSUS$ divulgaram capturas de tela supostamente criadas por meio do sistema de informações da empresa Okta. Se as alegações forem verdadeiras, os invasores não apenas obtiveram acesso ao site da empresa, mas também a vários outros sistemas internos, incluindo algumas infraestruturas críticas.
LAPSUS$ afirma não ter roubado dados relacionados à empresa; em vez disso, seu ataque visava os clientes da empresa. A julgar pelas informações nas capturas de tela, os invasores já tiveram acesso aos sistemas em janeiro de 2022.
O que é Okta e o que torna o vazamento de dados tão perigoso?
A Okta desenvolve e mantém sistemas de gerenciamento de identidade e acesso, incluindo uma solução de logon único baseada em nuvem. Um grande número de grandes empresas utiliza as soluções da Okta.
Os especialistas da Kaspersky acreditam que o acesso dos cibercriminosos aos sistemas da Okta pode explicar uma série de vazamentos de dados importantes por outras grandes empresas, o que os apoiadores do grupo LAPSUS$ já admitiram.
Como os cibercriminosos obtêm acesso aos sistemas da Okta?
Atualmente, não há evidências conclusivas de que os criminosos realmente tenham acesso aos sistemas da empresa. De acordo com um comunicado oficial da Okta, os especialistas da empresa estão conduzindo uma investigação sobre o incidente. Os detalhes serão comunicados assim que isso for concluído. Acredita-se que as capturas de tela divulgadas resultem de um incidente ocorrido em janeiro, no qual um ator desconhecido tentou comprometer a conta de um agente de suporte técnico de um contratado externo.
Em 23 de março de 2022, LAPSUS$ respondeu publicamente à declaração oficial da Okta, acusando a empresa de encobrir o escopo do vazamento de dados.
Quem está por trás do grupo de cibercrimes LAPSUS$?
O LAPSUS$ ganhou destaque em 2020, quando o grupo comprometeu os sistemas do Ministério da Saúde do Brasil. Portanto, é muito provável que o LAPSUS$ seja um grupo latino-americano de cibercrimes que rouba informações de grandes empresas e exige resgate para recuperá-las. Se as vítimas se recusarem a pagar, os criminosos tornam as informações roubadas públicas na Internet. Ao contrário de muitos outros grupos de ransomware, LAPSUS$ não criptografa os dados roubados, mas apenas ameaça destruir os dados em caso de recusa de pagamento.
Empresas notáveis que já foram vítimas do LAPSUS$ incluem Nvidia, Samsung e Ubisoft. Além disso, o grupo lançou recentemente 37 GB de código que se acredita serem projetos internos da Microsoft.
LAPSUS$ com autopromoção?
Atualmente não é possível dizer com certeza absoluta se o incidente realmente aconteceu. Em si, o lançamento de screenshots é um movimento bastante estranho que pode ter como objetivo a autopromoção dos criminosos ou manchar a reputação da empresa. Além disso, é possível que dessa forma o grupo esteja simplesmente tentando ofuscar o verdadeiro método por trás do ataque Okta.
Mais informações sobre Lapsus$ e seu procedimento também podem ser encontradas online em Kaspersky.
Mais em Kaspersky.com
Sobre Kaspersky A Kaspersky é uma empresa internacional de cibersegurança fundada em 1997. A profunda inteligência de ameaças e experiência em segurança da Kaspersky serve como base para soluções e serviços de segurança inovadores para proteger empresas, infraestrutura crítica, governos e consumidores em todo o mundo. O abrangente portfólio de segurança da empresa inclui proteção de endpoint líder e uma variedade de soluções e serviços de segurança especializados para se defender contra ameaças cibernéticas complexas e em evolução. Mais de 400 milhões de usuários e 250.000 clientes corporativos são protegidos pelas tecnologias da Kaspersky. Mais informações sobre Kaspersky em www.kaspersky.com/