Кіберзлочинці з групи Lapsus$ стверджують, що зламали системи управління доступом від великого провайдера Okta. Як докази вони оприлюднили скріншоти, нібито зроблені через інформаційну систему. Що далі?
Кіберзлочинці, що входять до групи здирників LAPSUS$, оприлюднили скріншоти, нібито створені через інформаційну систему компанії Okta. Якщо твердження правдиві, зловмисники не тільки отримали доступ до веб-сайту компанії, але й до ряду інших внутрішніх систем, включаючи деякі критичні інфраструктури.
LAPSUS$ стверджує, що не викрадав дані компанії; швидше, їхня атака була спрямована на клієнтів компанії. Судячи з інформації на скріншотах, зловмисники вже мали доступ до систем у січні 2022 року.
Що таке Okta і чому такий небезпечний витік даних?
Okta розробляє та підтримує системи керування ідентифікацією та доступом, включаючи хмарне рішення єдиного входу. Рішеннями Okta користується велика кількість великих компаній.
Фахівці Kaspersky вважають, що доступ кіберзлочинців до систем Okta може пояснити ряд важливих витоків даних іншими великими компаніями, про що вже зізналися прихильники групи LAPSUS$.
Як кіберзлочинці отримують доступ до систем Okta?
Переконливих доказів того, що злочинці дійсно отримали доступ до систем компанії, наразі немає. Згідно з офіційною заявою Okta, зараз фахівці компанії проводять розслідування інциденту. Подробиці буде повідомлено, коли це буде завершено. Вважається, що опубліковані скріншоти є результатом інциденту, який стався в січні, коли невідомий виконавець спробував зламати обліковий запис агента технічної підтримки стороннього підрядника.
23 березня 2022 року LAPSUS$ публічно відповіла на офіційну заяву Okta, звинувативши компанію в приховуванні масштабів витоку даних.
Хто стоїть за кіберзлочинною групою LAPSUS$?
LAPSUS$ здобула популярність у 2020 році, коли група зламала системи Міністерства охорони здоров’я Бразилії. Тому дуже ймовірно, що LAPSUS$ — латиноамериканська кіберзлочинна група, яка викрадає інформацію у великих компаній і вимагає викуп за її відновлення. Якщо жертви відмовляються платити, злочинці оприлюднюють викрадену інформацію в Інтернеті. На відміну від багатьох інших груп програм-вимагачів, LAPSUS$ не шифрує вкрадені дані, а лише погрожує знищити дані у разі відмови платити.
Відомі компанії, які вже стали жертвами LAPSUS$, включають Nvidia, Samsung і Ubisoft. Крім того, група нещодавно випустила 37 ГБ коду, який вважається внутрішнім проектом Microsoft.
LAPSUS$ із саморекламою?
Наразі не можна зі стовідсотковою впевненістю сказати, чи стався інцидент насправді. Сама по собі публікація скріншотів — досить дивний хід, який може бути спрямований на саморекламу зловмисників або заплямувати репутацію компанії. Крім того, можливо, що таким чином група просто намагається приховати справжній метод атаки на Okta.
Додаткову інформацію про Lapsus$ і його процедуру також можна знайти в Інтернеті на сайті Kaspersky.
Більше на Kaspersky.com
Про Касперського Kaspersky — міжнародна компанія з кібербезпеки, заснована в 1997 році. Глибокий досвід Kaspersky у сфері аналізу загроз і безпеки служить основою для інноваційних рішень і послуг безпеки для захисту бізнесу, критичної інфраструктури, урядів і споживачів у всьому світі. Комплексне портфоліо безпеки компанії включає провідний захист кінцевих точок і низку спеціалізованих рішень і послуг безпеки для захисту від складних і нових кіберзагроз. Понад 400 мільйонів користувачів і 250.000 XNUMX корпоративних клієнтів захищені технологіями Касперського. Більше інформації про Kaspersky на www.kaspersky.com/