Microsoft a Okta se staly obětí skupiny LAPSUS$

Hackerská skupina tvrdí, že ukradla společnostem velké množství dat. Jak velkou hrozbu to pro ně a jejich zákazníky představuje?

23. 3. 2022

Microsoft a poskytovatel autentizačních služeb Okta vyšetřují tvrzení o napadení vyděračským gangem Lapsus$.

Jihoamerická hackerská skupina není bezpečnostním odborníkům neznámá, na svědomí má již řadu závažných kybernetických útoků. Oproti ostatním tradičním skupinám ransomwaru, řídících se dvojitým vyděračským způsobem krádeže dat oběti a následného šifrování informací výměnou za platbu, se tato skupina zaměřuje spíše na krádež dat a jejich následné použití k vydírání oběti.

Skupina Lapsus$ tvrdí, že zaměření útoku proběhlo pouze na zákazníky společnosti Okta, a to by mohlo znamenat vážné důsledky pro další vládní agentury a společnosti, které podléhají společnosti při ověřování uživatelského přístupu k interním systémům.

Okta se však odkázala na odhalení pokusu o napadení účtu inženýra zákaznické podpory v lednu 2022 a domnívá se, že nynější zveřejněné údaje naznačující kompromitaci, souvisejí právě s lednovým incidentem. Podle dalšího vyšetřování neexistují žádné důkazy, že by na základě této události pokračovaly nějaké škodlivé aktivity. Někteří však toto odůvodnění zpochybňují a přijde jim znepokojující, že Okta si byla vědoma incidentu na konci ledna, ale do tohoto týdne se o něm nezmínila.

Lapsus$ udeřil také na společnost Microsoft. V rámci tohoto útoku mělo dojít ke krádeži dat, zdrojového kódu Bing a Cortany (hlasové asistentky Microsoftu) a zveřejnění snímků s citlivými údaji. Také některé zprávy naznačují, že útočníci ukradli přibližně 37 GB zdrojového kódu Microsoftu, ale toto tvrzení nebylo potvrzeno a společnost jej vyšetřuje.

Dle dalších sdělení by však krádež zdrojového kódu neměla představovat žádné vážné nebezpečí. Napaden byl pouze účet jednoho zaměstnance firmy a v rámci hackerského útoku nebyla nijak ohrožena data samotných uživatelů.

Skupina Lapsus$ se v minulých případech ukázala pouze při úspěšných incidentech. Pokud se tedy prokáže úspěšnost těchto útoků, mohly by znamenat větší nebezpečí, než obě společnosti tvrdí?

Doporučujeme organizacím zavést vícefaktorovou autentizaci, kontrolovat jednotlivá přihlášení a známky jakékoliv neobvyklé aktivity.

Zdroje

VISITECH a.s. 2021 © Všechna práva vyhrazena

Vectors by Vecteezy & Freepik.