Microsoft i Okta su pretrpeli hakerske napade
Kompanija Okta je rekla da je napad pogodio samo oko 2,5 odsto njenih klijenata.
Napadi hakerske grupe Lapsus$ su sve češći
Microsoft i Okta su priznali da se hakerska grupa Lapsus$ zaista infiltrirala njihove sisteme, ali obe kompanije su takođe rekle da je uticaj sajber napada bio ograničen. U objavi na blogu Microsoft Security, tehnološki gigant je otkrio da je grupa dobila ograničen pristup sistemima koristeći jedan kompromitovani nalog.
Kada je hakerska grupa objavila torrent sa ukradenim podacima, rekla je da paket uključuje 90 procenata Bing-ovog izvornog koda i 45 procenata koda Cortana i Bing Maps. Microsoft nije rekao da li su kodovi tih proizvoda zaista ukradeni, ali je objasnio da se „ne oslanja na tajnost koda kao bezbednosnu meru i da gledanje izvornog koda ne dovodi do povećanja rizika“.
Očigledno, kompanija je već istraživala kompromitovani nalog i pre objave Lapsus$-a. Ovaj potez grupe podstakao je Microsoft da reaguje brže, i prekine hakerski napad, čime je ograničio njegov uticaj.
U međuvremenu, Okta je ažurirala svoju staru objavu napravljenu kao odgovor na tvrdnju o hakerskom napadu i otkrila da je oko 2,5 odsto njenih kupaca pogođeno hakerskim napadom.
Iako kompanija ima desetine hiljada kupaca, ona zapravo podržava „stotine miliona korisnika“, prema njenoj veb stranici. Okta je potvrdila da je već kontaktirala pogođene kupce direktno putem e-pošte.
Okta je u januaru otkrila da je napadač imao pristup laptopu inženjera podrške. Međutim, navodi se da je potencijalni uticaj na korisnike Okte ograničen, jer inženjeri podrške imaju pristup samo ograničenim podacima. Grupa Lapsus$ je tvrdila da je ta izjava laž, jer je mogla da se prijavi na „superkorisnički portal sa mogućnošću resetovanja lozinke i MFA“ za oko 95 odsto klijenata kompanije.
Osim što je objavio rezultate svoje istrage, Microsoft je u svom postu takođe detaljno opisao kako Lapsus$ funkcioniše. Grupa očigledno koristi različite taktike da uđe u sisteme svojih meta, kao što je oslanjanje na društveni inženjering i korišćenje lozinki. Takođe kupuje prijave sa foruma i čak plaća zaposlenima koji rade u ciljnim organizacijama da koriste svoje akreditive, odobravaju MFA upite i da instaliraju softver za daljinsko upravljanje na korporativnoj radnoj stanici.
Povremeno, takođe vrši napade zamene SIM kartice da bi dobila pristup telefonskom broju korisnika kako bi primila njihove dvofaktorske kodove.
Ako u početku dobije pristup akreditivima naloga samo za nekoga sa ograničenim privilegijama, istražuje kanale saradnje kompanije kao što su Teams i Slack ili iskorišćava ranjivosti da bi dobila podatke za prijavu za korisnike na višim pozicijama u organizaciji.
Microsoft je rekao da je grupa počela ciljanjem na račune kriptovaluta, krađom digitalnih novčanika i sredstava. Na kraju je ciljala i telekomunikacione kompanije, visokoškolske ustanove i vladine organizacije u Južnoj Americi, a zatim i širom sveta.
Izvor: Engadget
