Внутренние данные: Microsoft и Okta подверглись хакерской атаке
Хакерская атака на Microsoft
Компании Microsoft и Okta подтвердили успешные атаки Lapsus$. Среди утечки данных, как утверждается, исходный код Bing и Cortana.
Хакерская группа Lapsus$ снова стала серьезной и опубликовала внутренние данные Microsoft в архиве объемом 37 гигабайт.
Помимо Microsoft, поставщик услуг по управлению доступом Okta также признался в несанкционированном доступе к серверам.
Среди утечки данных, как утверждается, исходный код 250 проектов Microsoft. Как сообщает портал ИТ-новостей Bleepingcomputer, архив содержит, среди прочего, 90% исходного кода Bing.
Различные исследователи безопасности сообщили порталу, что данные, скорее всего, являются подлинными. Код из Office и Windows не включен в этот список.
В анализе инцидента Microsoft уверяет, что злоумышленники не имели доступа к данным клиентов. Предполагается, что точкой входа для злоумышленников была взломанная учетная запись с ограниченными правами доступа. За прошедшее время лазейка была закрыта.
Согласно анализу Microsoft, для получения данных доступа группа использовала парольный троян Redline. Если злоумышленники получили доступ к сети, они двигаются дальше и пытаются получить дополнительные пароли через Confluence или Teams.
После того, как были только предположения о том, что группа Lapsus$ является злоумышленниками на Okta, компания подтвердила доступ в заявлении.
Компания Okta также пострадала
Okta уверяет, что инцидент затронул лишь около 2,5% ее клиентов. Считается, что доступ к данным осуществлялся именно здесь. В заявлении не говорится, были ли скопированы данные.
Okta – крупный поставщик услуг по управлению идентификацией и доступом, среди клиентов которого Cloudflare, Github и T‑Mobile. Okta уверяет, что служба входа в систему не ограничена атакой.
В Твиттере распространяется скриншот, на котором якобы показаны заявления Lapsus$ относительно заявления Okta. В нем злоумышленники обвиняют поставщика услуг в преуменьшении последствий атаки.
Согласно их собственным заявлениям, они будут иметь доступ, среди прочего, к порталу суперпользователя с возможностью сброса паролей и многофакторной аутентификации примерно 95% клиентов.
Пока не ясно, какую цель преследует Lapsus$, совершая атаки на Okta и Microsoft. В случае с Nivdia, например, они угрожали публиковать все больше и больше данных, если производитель видеокарт не удалит тормоз для майнинга из своих карт GeForce.
«В ходе наблюдаемых действий не были затронуты коды или данные клиентов. Наше расследование показало, что была скомпрометирована одна учетная запись, которая предоставляла ограниченный доступ».
«Наши группы реагирования на кибербезопасность действовали быстро, чтобы очистить взломанную учетную запись и предотвратить дальнейшую активность», – заявили в Microsoft.
«Microsoft не полагается на секретность кода в качестве меры безопасности, и просмотр исходного кода не увеличивает риск. Когда злоумышленник публично объявил о своем вторжении, наша команда уже изучала взломанную учетную запись на основе данных об угрозах».
«Это публичное раскрытие информации усилило наши действия, что позволило нашей команде вмешаться и остановить злоумышленника в середине операции, чтобы ограничить дальнейшее воздействие».
Во вторник Lapsus$ выпустил торрент-файл, якобы содержащий исходный код Bing, Bing Maps и Cortona. «Bing Maps» на 90% полностью утилизирована. Bing и Cortana – около 45%», – заявила группа.
Microsoft подтвердила факт взлома в блоге, где перечислены методы группы.
«Их тактика включает в себя социальную инженерию с использованием телефонов: подмена SIM-карт для облегчения захвата аккаунта».
«Доступ к личным почтовым ящикам сотрудников целевой компании; оплата сотрудникам целевой компании, поставщикам или бизнес-партнерам за доступ к учетным данным и авторизацию многофакторной аутентификации; а также вторжение в текущие разговоры целевых компаний о кризисных ситуациях», – говорится в сообщении Microsoft.
«Тактика и цели указывают на то, что это киберпреступник, нацеленный на кражу и разрушение» – добавили в компании.
Читать также:
- Microsoft покупает Activision Blizzard почти за 70 миллиардов долларов
- Microsoft представил умную камеру с искусственным интеллектом
- Microsoft выпустила Xbox Series X‑Halo Infinite Limited Edition Bundle