Оригинална приказна: LAPSUS$, истата хакерска група која неодамна ги таргетираше Nvidia и Samsung, потврди дека е насочена кон Microsoft, како и LG и Okta. Вториот ќе им овозможи на хакерите пристап до 15.000 компании ширум светот, вклучувајќи ги Peloton, Sonos и T-Mobile.
Update: Мајкрософт го потврди нападот во објава минатата ноќ, истакнувајќи дека тој се случил откако сметките на една од неговите вработени биле компромитирани од Lapsus$.
„Ниту еден кориснички код или податоци не беа вклучени во набљудуваните активности. Нашата истрага откри дека една сметка е компромитирана, со што се овозможува ограничен пристап. Нашите тимови за одговор за сајбер безбедност брзо се ангажираа да ја поправат компромитираната сметка и да спречат понатамошни активности“, се вели во објавата. Мајкрософт потоа продолжува со детално прикажување на тактиките на групите и начините за спречување од слични актери за закана, така што објавата вреди да се прочита ако сакате да ја зајакнете безбедноста.
Во нападите на Мајкрософт, групата тврди дека го украла изворниот код не само за прелистувачот Bing, туку и за неговиот систем за мапирање и за помошникот Кортана. Иако El Chapuzas Informatico забележува дека групата признава дека успеала да добие само 90% од кодот за Bing Maps, додека тој број се наоѓа на околу 45% за кодот за Cortana и самиот Bing. Објавени се торенти и за двајцата, без разлика. Што се однесува до LG, протекоа „депонија на сите хаши“ за сметките на вработените и услугите на компанијата, а „депонија на сливот на инфраструктурата на LG ќе биде објавен наскоро“. Во официјалното соопштение за разговор, групата ја исмева LG: „Можеби е добра идеја да се размислува за нов тим CSIRT“. Нападот на LAPSUS$ врз Окта е докажан со објавените слики од екранот, а безбедносните експерти изјавија за Ројтерс дека „дефинитивно веруваат дека тоа е веродостојно“. Ова е особено вознемирувачко бидејќи е една од водечките светски компании за автентикација за илјадници компании, универзитети и владини агенции низ целиот свет. Сигурен сум дека нема потреба да нагласувам каков вид на хаос може да предизвика, но како што пренесува Ројтерс, Окта сега го разгледува безбедносниот пропуст.
„Веруваме дека сликите од екранот споделени на интернет се поврзани со овој јануарски настан“, се вели во соопштението на службеникот на Окта, Крис Холис. „Врз основа на нашата истрага до денес, нема докази за тековни злонамерни активности надвор од активноста откриена во јануари.
Во моментов, илјадници компании и безброј клиенти се во состојба на висока готовност. Бидејќи ова се истите хакери што го таргетираа Samsung и објавија 190 GB чувствителни податоци, слободно може да се каже дека нивните закани не се празни.
Нивниот неодамнешен напад врз Nvidia испрати шок-бранови, при што хакерите се заканија дека ќе ослободат бајпас на ограничувачот на хаш-стапката на Nvidia. Податоците украдени од тие напади беа искористени за прикривање на малициозен софтвер како двигатели на графичкиот процесор, па можете да замислите што планираат да направат LAPSUS$ и останатите неколку малициозни со изворниот код на Microsoft.
