Компании Microsoft и Okta подтвердили успешные хакерские атаки. Среди утечки данных, как утверждается, исходный код Bing и Cortana.

Microsoft подвергся хакерской атаке.

Хакерская атака на Microsoft

Компании Microsoft и Okta подтвердили успешные атаки Lapsus$. Среди утечки данных, как утверждается, исходный код Bing и Cortana.

Хакерская группа Lapsus$ снова стала серьезной и опубликовала внутренние данные Microsoft в архиве объемом 37 гигабайт.

Помимо Microsoft, поставщик услуг по управлению доступом Okta также признался в несанкционированном доступе к серверам.

Среди утечки данных, как утверждается, исходный код 250 проектов Microsoft. Как сообщает портал ИТ-новостей Bleepingcomputer, архив содержит, среди прочего, 90% исходного кода Bing.

Различные исследователи безопасности сообщили порталу, что данные, скорее всего, являются подлинными. Код из Office и Windows не включен в этот список.

В анализе инцидента Microsoft уверяет, что злоумышленники не имели доступа к данным клиентов. Предполагается, что точкой входа для злоумышленников была взломанная учетная запись с ограниченными правами доступа. За прошедшее время лазейка была закрыта.

Согласно анализу Microsoft, для получения данных доступа группа использовала парольный троян Redline. Если злоумышленники получили доступ к сети, они двигаются дальше и пытаются получить дополнительные пароли через Confluence или Teams.

После того, как были только предположения о том, что группа Lapsus$ является злоумышленниками на Okta, компания подтвердила доступ в заявлении.

Компания Okta также пострадала

Okta уверяет, что инцидент затронул лишь около 2,5% ее клиентов. Считается, что доступ к данным осуществлялся именно здесь. В заявлении не говорится, были ли скопированы данные.

Okta – крупный поставщик услуг по управлению идентификацией и доступом, среди клиентов которого Cloudflare, Github и T‑Mobile. Okta уверяет, что служба входа в систему не ограничена атакой.

В Твиттере распространяется скриншот, на котором якобы показаны заявления Lapsus$ относительно заявления Okta. В нем злоумышленники обвиняют поставщика услуг в преуменьшении последствий атаки.

Согласно их собственным заявлениям, они будут иметь доступ, среди прочего, к порталу суперпользователя с возможностью сброса паролей и многофакторной аутентификации примерно 95% клиентов.

Пока не ясно, какую цель преследует Lapsus$, совершая атаки на Okta и Microsoft. В случае с Nivdia, например, они угрожали публиковать все больше и больше данных, если производитель видеокарт не удалит тормоз для майнинга из своих карт GeForce.

«В ходе наблюдаемых действий не были затронуты коды или данные клиентов. Наше расследование показало, что была скомпрометирована одна учетная запись, которая предоставляла ограниченный доступ».

«Наши группы реагирования на кибербезопасность действовали быстро, чтобы очистить взломанную учетную запись и предотвратить дальнейшую активность», – заявили в Microsoft.

«Microsoft не полагается на секретность кода в качестве меры безопасности, и просмотр исходного кода не увеличивает риск. Когда злоумышленник публично объявил о своем вторжении, наша команда уже изучала взломанную учетную запись на основе данных об угрозах».

«Это публичное раскрытие информации усилило наши действия, что позволило нашей команде вмешаться и остановить злоумышленника в середине операции, чтобы ограничить дальнейшее воздействие».

Во вторник Lapsus$ выпустил торрент-файл, якобы содержащий исходный код Bing, Bing Maps и Cortona. «Bing Maps» на 90% полностью утилизирована. Bing и Cortana – около 45%», – заявила группа.

Microsoft подтвердила факт взлома в блоге, где перечислены методы группы.

«Их тактика включает в себя социальную инженерию с использованием телефонов: подмена SIM-карт для облегчения захвата аккаунта».

«Доступ к личным почтовым ящикам сотрудников целевой компании; оплата сотрудникам целевой компании, поставщикам или бизнес-партнерам за доступ к учетным данным и авторизацию многофакторной аутентификации; а также вторжение в текущие разговоры целевых компаний о кризисных ситуациях», – говорится в сообщении Microsoft.

«Тактика и цели указывают на то, что это киберпреступник, нацеленный на кражу и разрушение» – добавили в компании.

Читать также:

Подпишитесь на наш Telegram
Получайте по 1 сообщению с главными новостями за день
Заглавное фото: Mika Baumeister / Unsplash.com

Читайте также:

Обсуждение

Подписаться
Уведомить о
guest
0 комментариев
Старые
Новые Популярные
Межтекстовые Отзывы
Посмотреть все комментарии