Lapsus$ siber suçluları Microsoft'un dahili sistemlerine erişim sağladı ve toplam 37 gigabayt gizli veriyi çalıp yayınladı. Erişim yönetimi hizmeti sağlayıcısı Okta'nın da bir veri sızıntısının kurbanı olduğu iddia ediliyor.
Lapsus$ fidye yazılımı grubunun 37 gigabayt Microsoft kaynak kodu ve e-postaları yayınladığı bildirildi. Okta şirketinin gaspçı grubun kurbanı olduğu söyleniyor. Okta, birçok iş uygulamasında kullanılan kimlik yönetimi çözümleri üretir. Okta'ya göre, Ocak ayında bir üçüncü taraf sağlayıcının erişimini tehlikeye atma girişimi oldu - ilgili bir ekran görüntüsü muhtemelen oradan geldi. Başka bir şüpheli aktivite yoktu. Microsoft, veri sızıntısından haberdar olduklarını ve şu anda bununla ilgili dahili soruşturmalar yürüttüklerini açıkladı.
Lapsus$: Microsoft ve Okta saldırının kurbanları
Haraç grubunun Microsoft'un dahili sistemlerine erişimi olduğunu gösteren ekran görüntüleri hafta sonu ortaya çıktı. Microsoft söz konusu olduğunda, ekran görüntüsü 21 Ocak 2022 tarihli. Geçtiğimiz haftalarda Lapsus$, Samsung veya oyun üreticisi Ubisoft gibi şirketlerden veri sızdırmıştı.
G DATA CyberDefense Güvenlik Evangelisti Tim Berghoff, "BT güvenliği alanında zaten iyi konumlanmış şirketler bile yüksek motivasyonlu saldırganlar için zaptedilemez bir hedef değildir" diyor. Şantaj grubunun etkilenen ağlara iki aydır erişiminin olması, bunu özellikle açık bir şekilde ortaya koyuyor - ve grubun bununla ancak şimdi halka açılması pek de iyiye işaret değil. Tim Berghoff: "Faillerin saldırılar sırasında birkaç hafta boyunca erişebildiği bilgilere doğrudan izlenebilecek başka saldırıların olması beklenebilir. Bu, 2022 yılı için tahminlerimizden birini bir kez daha doğruluyor: Yazılım tedarik zincirleri artan bir saldırı altında olacak.”
Sızıntı: veriler zaten yayınlandı
Bu tür sızıntıların duyurulması, başka bir şeyi de hoş olmayan bir şekilde açıklığa kavuşturuyor: Bu noktada karşı önlemler için çok geç - failler zaten istediklerini elde ettiler. Ayrıca, destekçilerinden açıkça bir ücret karşılığında kaynaklara erişim sağlamalarını isteyerek saldırgan bir işe alım işi de yapıyorlar.
GData.de'de daha fazlası
G Verileri Hakkında AntiVirüs'ün mucidi, kapsamlı siber savunma hizmetleriyle şirketlerin kendilerini siber suçlara karşı savunmasını sağlıyor. 500'den fazla çalışan, şirketlerin ve kullanıcıların dijital güvenliğini sağlıyor. Made in Germany: Kötü amaçlı yazılım analizinde 30 yılı aşkın uzmanlığıyla G DATA, yalnızca Almanya'da araştırma ve yazılım geliştirme yürütür. Veri koruma konusundaki en yüksek talepler en yüksek önceliğe sahiptir. 2011'de G DATA, TeleTrust eV'nin "Almanya'da Yapılan BT Güvenliği" güven mührü ile "arka kapı yok" garantisi verdi. G DATA, şirketleri etkili bir şekilde savunmak için bir antivirüs ve uç nokta koruması portföyü, sızma testleri ve adli tıp analizlerine olay müdahalesi, güvenlik durumu kontrolleri ve siber farkındalık eğitimi sunar. DeepRay gibi yeni teknolojiler, yapay zeka ile kötü amaçlı yazılımlara karşı koruma sağlar. Servis ve destek, Bochum'daki G DATA kampüsünün bir parçasıdır. G DATA çözümleri 90 ülkede mevcuttur ve çok sayıda ödül almıştır.