A Microsoftot és az Oktát is kirabolhatták az Nvidia támadói
Újabb nagy nevek csatlakozhatnak a Lapsus$ csoport áldozatainak táborába: forráskódok szivárogtak ki a redmondiaktól, és az Okta ügyfelei sem örülhetnek.
A Lapsus$ hackercsoport azt állítja, hogy kiszivárogtatta a netre a Bing, a Cortana és más projektek forráskódjait, amiket a Microsoft belsős Azure DevOps szerverén keresztül lopott el. A kollektíva a szokásos módon Telegramon keresztül tette közzé a bizonyítéknak szánt képernyőmentést, illetve az összesen 37 gigabájtnyi adatot tartalmazó torrentfájlok listáját. A támadók eddig semmilyen követelést nem fogalmaztak meg a redmondi cég felé.
A Gitlab mint DevSecOps platform (x) Gyere el Radovan Baćović (Gitlab, Data Engineer) előadására a november 7-i DevOps Natives meetupon.
A Lapsus$ állítása szerint a Bing esetében a forráskód 90 százalékát sikerült ellopni, a Bing Maps és a Cortana projekteknél pedig körülbelül 45 százalék az arány. A BleepingComputernek nyilatkozó biztonsági szakértők szerint az adatok hitelesek, a Microsoft egyelőre még vizsgálódik. Egyes kiszivárogtatott projektek belsős e-maileket és dokumentációkat is tartalmaznak, amiket a Microsoft mérnökei használtak mobilalkalmazások publikálásához.
A csoport ezzel egyidőben azt is közölte Telegramon, hogy feltörte az Okta személyazonosság-kezelő vállalat belsős rendszerét, amin keresztül az ügyfelek adataihoz tudtak hozzáférést kapni. Az Okta több mint ötezer embert foglalkoztat világszerte, és olyan cégeknek nyújt megoldásokat, mint a Siemens, a Starling Bank, vagy az ITV. A csoport kikötötte, hogy adatbázisokat nem lopott el. Ez az eset még megerősítésre vár.
Mindezen felül a Lapsus$ továbbá azt is állítja, hogy a dél-koreai LG-hez is sikerült beférkőznie idén már másodszorra, ez egyelőre még szintén nem megerősített.
A hackercsoport néhány hónapja vált láthatóvá, eddig többek közt az Nvidia, a Samsung és a Vodafone számára okozott kellemetlenséget, és egyelőre nagyon keveset lehet róluk tudni. Ami viszont jól látszik, hogy ransomware csoportokhoz képest szokatlan követelésekkel és technikákkal dolgoznak, az eddigi sejtések alapján a kriptobányászat érdekelheti őket leginkább.
A motivációjuk egyelőre nem ismert: mivel nem használnak zsarolóprogramokat, hogy az áldozatoktól pénzt követeljenek, nem lehet kijelenteni, hogy kifejezetten a pénzszerzés lenne - mondta el korábban lapunknak Frész Ferenc, a Cyber Services alapítója, amikor a csoport eddigi pár hónapját elemeztük hosszabb anyagunkban.