Hakerzy Lapsus$ wciąż w natarciu!
Grupa hakerska Lapsus$ znana z głośnych włamań do takich gigantów jak Nvidia, Samsung, Microsoft, czy Ubisoft i kradzieży gigabajtów poufnych danych jest podejrzewana o kolejny atak.
Tym razem chodzi o Okta, firmę wartą ok. 6 miliardów dolarów, zajmującą się zarządzaniem i zabezpieczaniem uwierzytelniania użytkowników tysiąca podmiotów z całego świata. M. in. T-Mobile, Simens, Peloton, Sonos, i FCC, agencji rządowych i uczelni.
Lapsus$ opublikował na swoim kanale na Telegramie zrzuty ekranu. Twierdząc, że są to wewnętrzne systemy Okta, w tym jeden, Okta Slack, a drugi z interfejsem Cloudflare. Hakerzy twierdzą, że mają dostęp do systemów Okta od dwóch miesięcy, intensywnie pracując nad jej klientami.
W oświadczeniu przesłanym serwisowi The Verge, rzecznik Okta, Chris Hollis, zbagatelizował incydent informując, że Okta nie znalazła dowodów na trwający atak. „Pod koniec stycznia wykryliśmy próbę włamania się na konto zewnętrznego inżyniera obsługi klienta pracującego dla jednego z naszych podwykonawców. Sprawę zbadano i zamknięto.” – powiedział Hollis. „Uważamy, że zrzuty ekranu udostępnione online pochodzą z tamtej sprawy”.
Na Telegramie doszło do wymiany zdań na temat obecnego zdarzenia, Lapsus$ utrzymuje, że od dwóch miesięcy inwigiluje klientów Okta. Wczoraj ujawnił rzekomo 37 GB skradzionego kodu źródłowego Binga, Cortany i innych projektów Microsoftu. Microsoft potwierdził, że prowadzi śledztwo w tej sprawie.
Dzisiaj grupa poinformowała, że obeszła systemy zabezpieczające LG Electronics, i to po raz drugi w ciągu roku. Tej informacji nie udało się do tej pory potwierdzić.
Czytaj także: Anonymous kontra Rosja – podsumowanie cyberwojny