Szerző: Dömös Zsuzsanna

2022. március 22. 10:33

A Microsoftot és az Oktát is kirabolhatták az Nvidia támadói

Újabb nagy nevek csatlakozhatnak a Lapsus$ csoport áldozatainak táborába: forráskódok szivárogtak ki a redmondiaktól, és az Okta ügyfelei sem örülhetnek.

A Lapsus$ hackercsoport azt állítja, hogy kiszivárogtatta a netre a Bing, a Cortana és más projektek forráskódjait, amiket a Microsoft belsős Azure DevOps szerverén keresztül lopott el. A kollektíva a szokásos módon Telegramon keresztül tette közzé a bizonyítéknak szánt képernyőmentést, illetve az összesen 37 gigabájtnyi adatot tartalmazó torrentfájlok listáját. A támadók eddig semmilyen követelést nem fogalmaztak meg a redmondi cég felé.

Mindent vivő munkahelyek

Mindig voltak olyan informatikai munkahelyek, melyek nagyon jól fekszenek az önéletrajzban.

Mindent vivő munkahelyek Mindig voltak olyan informatikai munkahelyek, melyek nagyon jól fekszenek az önéletrajzban.

A Lapsus$ állítása szerint a Bing esetében a forráskód 90 százalékát sikerült ellopni, a Bing Maps és a Cortana projekteknél pedig körülbelül 45 százalék az arány. A BleepingComputernek nyilatkozó biztonsági szakértők szerint az adatok hitelesek, a Microsoft egyelőre még vizsgálódik. Egyes kiszivárogtatott projektek belsős e-maileket és dokumentációkat is tartalmaznak, amiket a Microsoft mérnökei használtak mobilalkalmazások publikálásához.

A csoport ezzel egyidőben azt is közölte Telegramon, hogy feltörte az Okta személyazonosság-kezelő vállalat belsős rendszerét, amin keresztül az ügyfelek adataihoz tudtak hozzáférést kapni.  Az Okta több mint ötezer embert foglalkoztat világszerte, és olyan cégeknek nyújt megoldásokat, mint a Siemens, a Starling Bank, vagy az ITV. A csoport kikötötte, hogy adatbázisokat nem lopott el. Ez az eset még megerősítésre vár.

microsoft_lapsus_hack

Mindezen felül a Lapsus$ továbbá azt is állítja, hogy a dél-koreai LG-hez is sikerült beférkőznie idén már másodszorra, ez egyelőre még szintén nem megerősített.

A hackercsoport néhány hónapja vált láthatóvá, eddig többek közt az Nvidia, a Samsung és a Vodafone számára okozott kellemetlenséget, és egyelőre nagyon keveset lehet róluk tudni. Ami viszont jól látszik, hogy ransomware csoportokhoz képest szokatlan követelésekkel és technikákkal dolgoznak, az eddigi sejtések alapján a kriptobányászat érdekelheti őket leginkább.

A motivációjuk egyelőre nem ismert: mivel nem használnak zsarolóprogramokat, hogy az áldozatoktól pénzt követeljenek, nem lehet kijelenteni, hogy kifejezetten a pénzszerzés lenne - mondta el korábban lapunknak Frész Ferenc, a Cyber Services alapítója, amikor a csoport eddigi pár hónapját elemeztük hosszabb anyagunkban.

Kubernetes képzéseinket már közel 300 szakember végezte el. A nagy sikerre való tekintettel a tanfolyamot aktualizált tananyaggal június 18-án újra elindítjuk! A 8 alkalmas, élő képzés képzés órái utólag is visszanézhetők, és munkaidő végén kezdődnek.

a címlapról