Szerző: Dömös Zsuzsanna

2022. március 22. 10:33

A Microsoftot és az Oktát is kirabolhatták az Nvidia támadói

Újabb nagy nevek csatlakozhatnak a Lapsus$ csoport áldozatainak táborába: forráskódok szivárogtak ki a redmondiaktól, és az Okta ügyfelei sem örülhetnek.

A Lapsus$ hackercsoport azt állítja, hogy kiszivárogtatta a netre a Bing, a Cortana és más projektek forráskódjait, amiket a Microsoft belsős Azure DevOps szerverén keresztül lopott el. A kollektíva a szokásos módon Telegramon keresztül tette közzé a bizonyítéknak szánt képernyőmentést, illetve az összesen 37 gigabájtnyi adatot tartalmazó torrentfájlok listáját. A támadók eddig semmilyen követelést nem fogalmaztak meg a redmondi cég felé.

Hello, itt az idei SYSADMINDAY!

Szabadtéri helyszínen idén is megrendezzük a hazai Sysadmindayt. Melós hónapok után ez egy jó lehetőség, hogy találkozzunk barátokkal, kollégákkal.

Hello, itt az idei SYSADMINDAY! Szabadtéri helyszínen idén is megrendezzük a hazai Sysadmindayt. Melós hónapok után ez egy jó lehetőség, hogy találkozzunk barátokkal, kollégákkal.

A Lapsus$ állítása szerint a Bing esetében a forráskód 90 százalékát sikerült ellopni, a Bing Maps és a Cortana projekteknél pedig körülbelül 45 százalék az arány. A BleepingComputernek nyilatkozó biztonsági szakértők szerint az adatok hitelesek, a Microsoft egyelőre még vizsgálódik. Egyes kiszivárogtatott projektek belsős e-maileket és dokumentációkat is tartalmaznak, amiket a Microsoft mérnökei használtak mobilalkalmazások publikálásához.

A csoport ezzel egyidőben azt is közölte Telegramon, hogy feltörte az Okta személyazonosság-kezelő vállalat belsős rendszerét, amin keresztül az ügyfelek adataihoz tudtak hozzáférést kapni.  Az Okta több mint ötezer embert foglalkoztat világszerte, és olyan cégeknek nyújt megoldásokat, mint a Siemens, a Starling Bank, vagy az ITV. A csoport kikötötte, hogy adatbázisokat nem lopott el. Ez az eset még megerősítésre vár.

microsoft_lapsus_hack

Mindezen felül a Lapsus$ továbbá azt is állítja, hogy a dél-koreai LG-hez is sikerült beférkőznie idén már másodszorra, ez egyelőre még szintén nem megerősített.

A hackercsoport néhány hónapja vált láthatóvá, eddig többek közt az Nvidia, a Samsung és a Vodafone számára okozott kellemetlenséget, és egyelőre nagyon keveset lehet róluk tudni. Ami viszont jól látszik, hogy ransomware csoportokhoz képest szokatlan követelésekkel és technikákkal dolgoznak, az eddigi sejtések alapján a kriptobányászat érdekelheti őket leginkább.

A motivációjuk egyelőre nem ismert: mivel nem használnak zsarolóprogramokat, hogy az áldozatoktól pénzt követeljenek, nem lehet kijelenteni, hogy kifejezetten a pénzszerzés lenne - mondta el korábban lapunknak Frész Ferenc, a Cyber Services alapítója, amikor a csoport eddigi pár hónapját elemeztük hosszabb anyagunkban.

a címlapról