Кіберзлочинці Lapsus$ отримали доступ до внутрішніх систем Microsoft і викрали та оприлюднили загалом 37 гігабайт конфіденційних даних. Постачальник послуг керування доступом Okta також нібито став жертвою витоку даних.
Повідомляється, що група програм-вимагачів Lapsus$ опублікувала 37 гігабайт вихідного коду Microsoft і електронних листів. Жертвою групи вимагачів стала компанія «Окта». Okta створює рішення для керування ідентифікацією, які використовуються в багатьох бізнес-додатках. За даними Okta, у січні була спроба зламати доступ стороннього провайдера – ймовірно, звідти був відповідний скріншот. Інших підозрілих дій не було. Microsoft оголосила, що знала про витік даних і зараз проводить внутрішнє розслідування.
Lapsus$: Microsoft і Okta стали жертвами атаки
Скріншоти, які показують, що група вимагачів мала доступ до внутрішніх систем Microsoft, вже з'явилися на вихідних. У випадку з Microsoft скріншот датований 21 січня 2022 року. За останні кілька тижнів у Lapsus$ вже стався витік даних від таких компаній, як Samsung або виробник ігор Ubisoft.
«Навіть компанії, які вже займають хороші позиції в області ІТ-безпеки, не є неприступною мішенню для високовмотивованих зловмисників», — говорить Тім Бергхофф, проповідник безпеки в G DATA CyberDefense. Той факт, що група шантажу вже мала доступ до постраждалих мереж протягом двох місяців, робить це особливо ясним - і те, що група тільки зараз оприлюднює це, не віщує нічого доброго. Тім Бергхофф: «Слід очікувати, що будуть подальші атаки, які можна простежити безпосередньо за інформацією, до якої зловмисники мали доступ протягом кількох тижнів під час атак. Це ще раз підтверджує один із наших прогнозів на 2022 рік: ланцюжки постачання програмного забезпечення будуть піддаватися дедалі більшій атаці».
Витік: дані вже опубліковані
Оголошення про такі витоки також у неприємний спосіб прояснює ще одну річ: на даний момент уже надто пізно для контрзаходів – злочинці вже мають те, що хотіли. А ще вони ведуть образливу роботу з вербування, відкрито вимагаючи від прихильників надати доступ до ресурсів за плату.
Більше на GData.de
Про G Data За допомогою комплексних послуг кіберзахисту винахідник AntiVirus дозволяє компаніям захищатися від кіберзлочинців. Понад 500 співробітників забезпечують цифрову безпеку компаній і користувачів. Зроблено в Німеччині. Маючи понад 30 років досвіду в аналізі зловмисного програмного забезпечення, G DATA проводить дослідження та розробку програмного забезпечення виключно в Німеччині. Найвищі вимоги до захисту даних є головним пріоритетом. У 2011 році компанія G DATA надала гарантію «без бекдорів» із знаком довіри «ІТ-безпека зроблено в Німеччині» від TeleTrust eV. G DATA пропонує портфоліо засобів захисту від вірусів і кінцевих точок, тестів на проникнення та реагування на інциденти, судово-медичний аналіз, перевірки стану безпеки та навчання кіберобізнаності для ефективного захисту компаній. Нові технології, такі як DeepRay, захищають від шкідливих програм за допомогою штучного інтелекту. Обслуговування та підтримка є частиною кампусу G DATA в Бохумі. Рішення G DATA доступні в 90 країнах і отримали численні нагороди.