Lapsus$ grubundan siber suçlular, büyük sağlayıcı Okta'nın erişim yönetim sistemlerini tehlikeye attığını iddia ediyor. Kanıt olarak da bilgi sistemi üzerinden alındığı söylenen ekran görüntülerini yayınladılar. Sıradaki ne?
LAPSUS$ gasp grubuna ait siber suçlular, Okta şirketinin bilgi sistemi üzerinden oluşturulduğu iddia edilen ekran görüntülerini yayınladı. İddialar doğruysa, saldırganlar yalnızca şirketin web sitesine değil, bazı kritik altyapılar da dahil olmak üzere bir dizi başka dahili sisteme de erişim sağladı.
LAPSUS$, şirketle ilgili verileri çalmadığını iddia ediyor; daha ziyade saldırıları şirketin müşterilerini hedef alıyordu. Ekran görüntülerindeki bilgilere bakılırsa, saldırganlar zaten sistemlere Ocak 2022'de erişmişti.
Okta nedir ve veri sızıntısını bu kadar tehlikeli yapan nedir?
Okta, bulut tabanlı çoklu oturum açma çözümü de dahil olmak üzere kimlik ve erişim yönetimi sistemleri geliştirir ve sürdürür. Çok sayıda büyük şirket Okta'nın çözümlerini kullanıyor.
Kaspersky uzmanları, siber suçluların Okta'nın sistemlerine erişiminin, LAPSUS$ grubunun destekçilerinin zaten kabul ettiği gibi, diğer büyük şirketler tarafından gerçekleştirilen bir dizi önemli veri sızıntısını açıklayabileceğine inanıyor.
Siber suçlular Okta'nın sistemlerine nasıl erişir?
Şu anda suçluların şirketin sistemlerine gerçekten erişim sağladığına dair kesin bir kanıt yok. Okta'dan yapılan resmi açıklamaya göre, şirketin uzmanları şu anda olayla ilgili soruşturma yürütüyor. Bu tamamlandığında ayrıntılar iletilecektir. Yayınlanan ekran görüntülerinin, Ocak ayında kimliği belirsiz bir aktörün dışarıdan bir yüklenicinin teknik destek temsilcisinin hesabını ele geçirmeye çalıştığı bir olaydan kaynaklandığına inanılıyor.
23 Mart 2022'de LAPSUS$, şirketi veri sızıntısının kapsamını örtbas etmekle suçlayarak Okta'nın resmi açıklamasına alenen yanıt verdi.
Siber suç grubu LAPSUS$'ın arkasında kim var?
LAPSUS$, grubun Brezilya Sağlık Bakanlığı sistemlerini tehlikeye atmasıyla 2020'de öne çıktı. Bu nedenle, LAPSUS$'ın büyük şirketlerden bilgi çalan ve kurtarmak için fidye talep eden bir Latin Amerika siber suç grubu olması çok muhtemeldir. Kurbanlar ödemeyi reddederse, suçlular çalınan bilgileri internette herkese açık hale getirir. Diğer birçok fidye yazılımı grubunun aksine, LAPSUS$ çalınan verileri şifrelemez, yalnızca ödemeyi reddetme durumunda verileri yok etmekle tehdit eder.
Halihazırda LAPSUS$ kurbanı olan önemli şirketler arasında Nvidia, Samsung ve Ubisoft yer alıyor. Ek olarak, grup kısa süre önce dahili Microsoft projeleri olduğuna inanılan 37 GB'lık bir kod yayınladı.
Kendini tanıtma ile LAPSUS$?
Olayın gerçekten yaşanıp yaşanmadığını kesin olarak söylemek şu an için mümkün değil. Kendi içinde, ekran görüntülerinin yayınlanması, suçlular tarafından kendi reklamını yapmayı veya şirketin itibarını zedelemeyi amaçlayan oldukça garip bir harekettir. Ek olarak, grubun bu şekilde Okta saldırısının arkasındaki gerçek yöntemi gizlemeye çalışması da mümkündür.
Lapsus$ ve prosedürü hakkında daha fazla bilgi Kaspersky'de çevrimiçi olarak da bulunabilir.
Kaspersky.com'da daha fazlası
Kaspersky Hakkında Kaspersky, 1997 yılında kurulmuş uluslararası bir siber güvenlik şirketidir. Kaspersky'nin derin tehdit istihbaratı ve güvenlik uzmanlığı, dünya çapında işletmeleri, kritik altyapıları, hükümetleri ve tüketicileri korumaya yönelik yenilikçi güvenlik çözümlerinin ve hizmetlerinin temelini oluşturur. Şirketin kapsamlı güvenlik portföyü, karmaşık ve gelişen siber tehditlere karşı savunma için lider uç nokta koruması ve bir dizi özel güvenlik çözümü ve hizmeti içerir. 400 milyondan fazla kullanıcı ve 250.000 kurumsal müşteri, Kaspersky teknolojileri tarafından korunmaktadır. www.kaspersky.com/ adresinde Kaspersky hakkında daha fazla bilgi