Όπως αναφέρει το Bleeping Computer, η ομάδα χάκερ Lapsus$ φαίνεται να έχει αποκτήσει δεδομένα από τους διακομιστές της Microsoft, αποσπώντας τμήματα του πηγαίου κώδικα για το Bing, την Cortana και άλλα εσωτερικά έργα την Κυριακή. Φαίνεται ότι μόνο τμήματα του πηγαίου κώδικα έχουν διαρρεύσει, με την ομάδα χάκερ να δημοσιεύει ένα torrent που περιέχει δεδομένα 9GB τη Δευτέρα. Το Bleeping Computer φέρεται να έχει πηγές που του λένε ότι η ομάδα έχει συνολικά 37GB δεδομένων της Microsoft στην κατοχή της, οπότε μπορεί να έρθουν κι άλλα. Η Microsoft εξετάζει επί του παρόντος αυτούς τους ισχυρισμούς.
Εν τω μεταξύ, η Okta διερευνά μια πιθανή παραβίαση αφού η ομάδα hacking Lapsus$ δημοσίευσε στιγμιότυπα οθόνης στο Telegram που υποτίθεται ότι δείχνουν το εσωτερικό περιβάλλον της εταιρείας, σύμφωνα με το Reuters. Οι εικόνες, όπως φαίνονται σε ένα tweet του ανεξάρτητου ερευνητή ασφαλείας Bill Demirkapi, υποδηλώνουν ότι η Lapsus$ μπορεί να έχει αποκτήσει πρόσβαση σε πλήθος διεπαφών, συμπεριλαμβανομένων των καναλιών Slack της Okta, των εταιρικών VPN και του μισθωτή @Cloudflare, ενδεχομένως με τη δυνατότητα επαναφοράς των κωδικών πρόσβασης των εργαζομένων.
Η Lapsus$ λέει ότι επικεντρώνεται μόνο στους πελάτες της Okta, αλλά το σημαντικό είναι ότι η ομάδα ισχυρίζεται ότι είχε πρόσβαση στα συστήματα της Okta για δύο μήνες, γεγονός που συσχετίζεται με την ημερομηνία στα στιγμιότυπα οθόνης (που εμφανίζονται σταθερά ως 21 Ιανουαρίου 2022). Η κατάσταση είναι ακόμη πιο τρομερή αν συνειδητοποιήσετε ότι η Okta εξυπηρετεί δεκάδες χιλιάδες πελάτες σε όλο τον κόσμο, συμπεριλαμβανομένων γνωστών κυβερνητικών υπηρεσιών, πανεπιστημίων και εταιρειών όπως η T-Mobile, η Peloton, η Sonos και η FCC.
Παρά τη αναταραχή , η Okta υποβάθμισε το περιστατικό σε δήλωσή της στο The Verge. Ο αξιωματούχος Chris Hollis δήλωσε ότι η εταιρεία εντόπισε μια απόπειρα παραβίασης ενός μηχανικού υποστήριξης πελατών τρίτου μέρους που εργαζόταν για έναν από τους υποεπεξεργαστές της στα τέλη Ιανουαρίου. Ωστόσο, διερευνήθηκε και περιορίστηκε και έκτοτε δεν υπάρχουν ενδείξεις για συνεχιζόμενη επίθεση. Η έκθεση υποδηλώνει ότι τα στιγμιότυπα οθόνης θα μπορούσαν να συνδέονται με αυτό το περιστατικό του Ιανουαρίου.
Translated with www.DeepL.com/Translator (free version)
Πηγή : Android Police
Εμφάνιση 1-4 από 4
-
22-03-22, 19:18 Οι Microsoft και Okta φέρονται να είναι τα τελευταία θύματα της ομάδας Lapsus$ #1
- Εγγραφή
- 22-09-2003
- Μηνύματα
- 81.753
- Downloads
- 218
- Uploads
- 48
- Άρθρα
- 6
- Τύπος
- VDSL2
- Ταχύτητα
- 204800/20480
- ISP
- Wind
- Router
- Technicolor DGA4130
- SNR / Attn
- 6(dB) / 2.8(dB)
- Path Level
- Interleaved
-
22-03-22, 22:36 Απάντηση: Οι Microsoft και Okta φέρονται να είναι τα τελευταία θύματα της ομάδας Lapsus$ #2
Αυτή η lapsus$ αρχίζει να μου θυμίζει τη lulsec που έκανε επιθέσεις δεξια αριστερά και λίγο αργότερα τους μάζεψαν όλους. Η πολλή δημοσιότητα αυτά έχει.
-
25-03-22, 05:36 Απάντηση: Οι Microsoft και Okta φέρονται να είναι τα τελευταία θύματα της ομάδας Lapsus$ #3
-
25-03-22, 10:26 Re: Οι Microsoft και Okta φέρονται να είναι τα τελευταία θύματα της ομάδας Lapsus$ #4
Έφηβοι? Nice.
Όσο περισσότερο σου κλέβουν τη ζωή, τόσο σε ταΐζουν με έθνος και φυλή..
Εθνικισμός και μετανάστες
Μία τάξη, φυλετικά διαχωρισμένη
Bookmarks