26 mart. 2022 | 09:25

Probleme pentru Microsoft, LG și Okta: ce au făcut hackerii

ACTUALITATE
Probleme pentru Microsoft, LG și Okta: ce au făcut hackerii

Mii de companii și clienți sunt acum în alertă maximă.

LAPSUS$, același grup de hacking care a vizat recent Nvidia și Samsung, a confirmat că a vizat Microsoft, precum și LG și Okta. Acesta din urmă le-ar oferi hackerilor acces la 15.000 de companii din întreaga lume, inclusiv Peloton, Sonos și T-Mobile.

În atacurile Microsoft, grupul susține că a furat codul sursă nu numai pentru browserul Bing, ci și pentru sistemul său de cartografiere și pentru asistentul Cortana. Totuși, grupul admite că a reușit să achiziționeze doar 90% din codul pentru Bing Maps, în timp ce acest număr este de aproximativ 45% pentru codul pentru Cortana și Bing însuși.

În ceea ce privește LG, s-a scurs o „descărcare a tuturor hashe-urilor” pentru conturile de angajați și de serviciu ale companiei, iar „o descărcare a confluenței infrastructurii LG va fi lansată în curând”. În anunțul oficial pe chat, grupul batjocorește LG: „Ar putea fi o idee bună să luați în considerare o nouă echipă CSIRT”.

O breșă gravă de securitate

Atacul LAPSUS$ asupra Okta a fost dovedit prin capturi de ecran publicate, iar experții în securitate au declarat că „cu siguranță cred că este credibil”. Acest lucru este deosebit de îngrijorător, deoarece este una dintre cele mai importante companii de autentificare din lume pentru mii de companii, universități și agenții guvernamentale de pe tot globul. Sunt sigur că nu trebuie să subliniez tipul de haos care l-ar putea provoca, dar, Okta analizează încălcarea securității acum.

„Credem că imaginile partajate online sunt legate de acest eveniment din ianuarie”, a declarat oficialul Okta, Chris Hollis, într-un comunicat. „Pe baza investigației noastre până în prezent, nu există nicio dovadă de activitate rău intenționată în desfășurare în afara activității detectate în ianuarie”.

În acest moment, mii de companii și nenumărați clienți sunt în alertă maximă. Deoarece aceștia sunt aceiași hackeri care au vizat Samsung și au lansat 190 GB de date sensibile, este sigur să spunem că amenințările lor nu sunt goale.

Atacul lor recent asupra Nvidia a trimis unde de șoc, hackerii amenințând că vor elibera o ocolire a limitatorului de rată de hash al Nvidia. Datele furate în urma acestor atacuri au fost folosite pentru a deghiza malware-ul ca drivere GPU, așa că îți poți imagina ce intenționează să facă LAPSUS$ cu codul sursă al Microsoft.