A gigante Microsoft e a provedora de serviços de autenticação Okta, que tem muitas empresas de tecnologia como clientes, foram vítimas de um grupo de hackers conhecido como Lapsus$, especializado em ataques cibernéticos que já afetaram outras empresas. A notícia caiu na terça-feira, 22 de março. Uma captura de tela foi postada no canal Telegram do grupo mostrando que hackers conseguiram invadir os sistemas de computador da casa de Redmond. Um porta-voz do gigante confirmou que uma investigação estava em andamento. Então veio a confirmação: a Microsoft concluiu sua análise que revelou a violação do grupo de hackers em seus sistemas de computador. No entanto, os danos foram limitados graças a uma intervenção oportuna do pessoal de segurança da Microsoft que conseguiu impedir o ataque. Lapsus$ conseguiu acesso limitado a uma única conta do Azure DevOps.
Ataque de Okta
Veja também
Ransomware, danos aos negócios: quanto custa voltar ao normal?
Para Okta, havia medo de um efeito dominó porque muitas outras empresas confiam na empresa para gerenciar o acesso às suas redes e aplicativos. O grupo de hackers afirma ter acesso aos dados do cliente Okta desde janeiro de 2022. A empresa disse que a violação feita pela Lapsus $ teve impacto em aproximadamente 2,5% de seus clientes, ou 375 realidades. Okta confirmou que o incidente é consequência de um incidente em janeiro, quando o sistema portátil de um engenheiro de suporte foi comprometido por hackers, que conseguiram acessar esse sistema por cinco dias e, durante esse período, eles tiveram a opção de acessar o painel de suporte ao cliente da Otka . e o servidor Slack da empresa. “Identificamos esses clientes e estamos entrando em contato com eles diretamente. Se você é um cliente Okta e ficou impressionado, já entramos em contato com você diretamente por e-mail”, diz a empresa.
O que significa Lapsus $
Lapsus$ é um grupo de hackers que comprometem sistemas de negócios para roubar código-fonte, listas de clientes, bancos de dados e outros dados valiosos. Em seguida, exige dinheiro de resgate da vítima para evitar vazamento de dados. Nos últimos meses, a Lapsus$ relatou inúmeros ataques cibernéticos contra grandes empresas, como Nvidia e Samsung. O Lapsus$ age de maneira diferente de outros grupos de hackers: eles não usam ransomware, mas conseguem roubar dados invadindo os sistemas de computadores das empresas e exigindo um resgate. No caso da Nvidia, o saque foi quantificado como 1 TB de dados, 190 GB dos roubados da Samsung e 200 GB dos atribuíveis à Vodafone. No momento, nenhuma solicitação explícita foi feita à Microsoft.
