Tin tặc LAPSUS $ tuyên bố đã xâm phạm Microsoft và công ty xác thực Okta

Tin tặc

Microsoft và nhà cung cấp dịch vụ xác thực Okta cho biết họ đang điều tra các tuyên bố về một vụ vi phạm tiềm ẩn bị cáo buộc bởi băng đảng tống tiền LAPSUS $.

Diễn biến này được Vice và Reuters báo cáo lần đầu tiên diễn ra sau khi nhóm tội phạm mạng đăng ảnh chụp màn hình và của những gì chúng cho là các dự án và hệ thống nội bộ của công ty trên kênh Telegram của chúng.

Bản lưu trữ 37GB bị rò rỉ cho thấy nhóm có thể đã truy cập vào các kho lưu trữ liên quan đến Bing, Bing Maps và Cortana của Microsoft, với những hình ảnh làm nổi bật bộ Atlassian của Okta và các kênh Slack nội bộ.

“Đối với một dịch vụ cung cấp hệ thống xác thực cho nhiều tập đoàn lớn nhất (và FEDRAMP đã phê duyệt), tôi nghĩ rằng các biện pháp bảo mật này khá kém”, nhóm tấn công viết trên Telegram.

Trên hết, tập đoàn này cáo buộc rằng họ đã vi phạm LG Electronics (LGE) “lần thứ hai” trong một năm.

Bill Demirkapi, một nhà nghiên cứu bảo mật độc lập, lưu ý rằng “LAPSUS $ dường như đã có quyền truy cập vào đối tượng thuê Cloudflare với khả năng đặt lại mật khẩu của nhân viên,” thêm rằng công ty “đã không công khai thừa nhận bất kỳ vi phạm nào trong ít nhất hai tháng.”

LAPSUS $ kể từ đó đã làm rõ rằng nó không vi phạm cơ sở dữ liệu của Okta và rằng “trọng tâm của chúng tôi CHỈ là khách hàng Okta.” Điều này có thể gây ra những tác động nghiêm trọng cho các cơ quan chính phủ và các công ty khác dựa vào Okta để xác thực quyền truy cập của người dùng vào các hệ thống nội bộ.

Xem tiếp:   Tin tặc đột nhập vào mạng của NVIDIA Rò rỉ mã nguồn DLSS trực tuyến

“Vào cuối tháng 1 năm 2022, Okta đã phát hiện ra nỗ lực xâm phạm tài khoản của một kỹ sư hỗ trợ khách hàng bên thứ ba làm việc cho một trong những nhà xử lý phụ của chúng tôi. Vấn đề đã được nhà xử lý phụ điều tra và ngăn chặn”, CEO Okta, Todd McKinnon cho biết trong một tweet.

“Chúng tôi tin rằng các ảnh chụp màn hình được chia sẻ trực tuyến có liên quan đến sự kiện tháng Giêng này. Dựa trên cuộc điều tra của chúng tôi cho đến nay, không có bằng chứng về hoạt động độc hại đang diễn ra ngoài hoạt động được phát hiện vào tháng Giêng”, McKinnon nói thêm.

Cloudflare, đáp lại, cho biết họ đang đặt lại thông tin đăng nhập Okta của những nhân viên đã thay đổi mật khẩu của họ trong bốn tháng qua, vì hết sức thận trọng.

Không giống như các nhóm ransomware truyền thống tuân theo vở kịch tống tiền kép là dữ liệu từ nạn nhân và sau đó mã hóa thông tin đó để đổi lấy một khoản thanh toán, kẻ mới tham gia vào bối cảnh mối đe dọa tập trung nhiều hơn vào việc đánh cắp dữ liệu và sử dụng nó để tống tiền các mục tiêu.

Trong những tháng kể từ khi hoạt động vào cuối tháng 12 năm 2021, băng nhóm tội phạm mạng đã lập ra một danh sách dài những nạn nhân nổi tiếng, bao gồm Impresa, NVIDIA, Samsung, Mercado Libre, Vodafone và gần đây nhất là Ubisoft.

Xem tiếp:   Biến thể mới của cập nhật Phần mềm độc hại lây nhiễm phần mềm quảng cáo cho máy tính Mac

Mike DeNapoli, kiến ​​trúc sư bảo mật hàng đầu của Cymulate, cho biết: “Bất kỳ cuộc tấn công thành công nào chống lại nhà cung cấp dịch vụ hoặc nhà phát triển phần mềm đều có thể gây ra tác động lớn hơn ngoài phạm vi của cuộc tấn công ban đầu đó. “Người dùng các dịch vụ và nền tảng phải được cảnh báo về thực tế rằng có thể có các cuộc sẽ cần được bảo vệ chống lại.”

.

Check Also

JumpCloud đổ lỗi cho diễn viên ‘Nhà nước quốc gia tinh vi’ vì vi phạm an ninh

Ngày 18 tháng 7 năm 2023THNBảo mật dữ liệu / tấn công mạng Hơn một …