Microsoft i Okta potvrdili da ih je hakovala hakerska grupa Lapsus$

Kompanija Okta je rekla da je napad pogodio samo oko 2,5 odsto njenih klijenata.

Microsoft i Okta su priznali da se hakerska grupa Lapsus$ zaista infiltrirala njihove sisteme, ali obe kompanije su takođe rekle da je uticaj sajber napada bio ograničen. U objavi na blogu Microsoft Security, tehnološki gigant je otkrio da je grupa dobila ograničen pristup sistemima koristeći jedan kompromitovani nalog.

Napadi hakerske grupe Lapsus$ su sve češći

Kada je hakerska grupa Lapsus$ objavila torrent sa ukradenim podacima, rekla je da paket uključuje 90 procenata Bing-ovog izvornog koda i 45 procenata koda Cortana i Bing Maps. Microsoft nije rekao da li su kodovi tih proizvoda zaista ukradeni, ali je objasnio da se „ne oslanja na tajnost koda kao bezbjednosnu meru i da gledanje izvornog koda ne dovodi do povećanja rizika“.

Očigledno, kompanija je već istraživala kompromitovani nalog i pre objave hakerske grupe Lapsus$. Ovaj potez grupe podstakao je Microsoft da reaguje brže, i prekine hakerski napad, čime je ograničio njegov uticaj.

U međuvremenu, Okta je ažurirala svoju staru objavu napravljenu kao odgovor na tvrdnju o hakerskom napadu i otkrila da je oko 2,5 odsto njenih kupaca pogođeno hakerskim napadom.

Iako kompanija ima desetine hiljada kupaca, ona zapravo podržava „stotine miliona korisnika“, prema njenoj web stranici. Okta je potvrdila da je već kontaktirala pogođene kupce direktno putem e-pošte.

Okta je u januaru otkrila da je napadač imao pristup laptopu inženjera podrške. Međutim, navodi se da je potencijalni uticaj na korisnike Okte ograničen, jer inženjeri podrške imaju pristup samo ograničenim podacima. Grupa Lapsus$ je tvrdila da je ta izjava laž, jer je mogla da se prijavi na „superkorisnički portal sa mogućnošću resetovanja lozinke i MFA“ za oko 95 odsto klijenata kompanije.

Osim što je objavio rezultate svoje istrage, Microsoft je u svom postu takođe detaljno opisao kako Lapsus$ funkcioniše. Grupa očigledno koristi različite taktike da uđe u sisteme svojih meta, kao što je oslanjanje na društveni inženjering i korišćenje lozinki. Takođe kupuje prijave sa foruma i čak plaća zaposlenima koji rade u ciljnim organizacijama da koriste svoje akreditive, odobravaju MFA upite i da instaliraju softver za daljinsko upravljanje na korporativnoj radnoj stanici.

Dopada vam se  IT-mixer? Podržite nas putem društvenih mreža na linkovima ispod. Lajkujte našu stranicu na Facebooku, budite informisani u svakom momentu.