Microsoft และ Okta กำลังตรวจสอบการโจมตีที่อาจเกิดขึ้นโดยกลุ่มแฮ็ค Lapsus$

da1e7570-d455-11eb-b9fc-bc248594b77f

Microsoft และบริษัทตรวจสอบข้อมูลประจำตัว Okta กำลังตรวจสอบการโจมตีที่อาจเกิดขึ้นซึ่งอาจดำเนินการโดยกลุ่มแฮ็ค Lapsus$ ในอเมริกาใต้ กลุ่มอ้างว่าได้ขโมยซอร์สโค้ดสำหรับ Bing , Cortana และโปรเจ็กต์ภายในของ Microsoft จากเซิร์ฟเวอร์

Lapsus$ ปล่อย torrent เมื่อวันจันทร์ โดยจะมีซอร์สโค้ด 37GB สำหรับประมาณ 250 โครงการ ตามรายงานของ BleepingComputer กลุ่มอ้างว่าข้อมูลดังกล่าวประกอบด้วยซอร์สโค้ดของ Bing 90 เปอร์เซ็นต์และโค้ด Cortana และ Bing Maps 45 เปอร์เซ็นต์ โครงการที่ได้รับผลกระทบอื่นๆ ดูเหมือนจะรวมถึงเว็บไซต์ แอพมือถือ และโครงสร้างพื้นฐานบนเว็บ

รายงานการรั่วไหลประกอบด้วยอีเมลภายในและเอกสารที่เกี่ยวข้องกับแอพมือถือที่เผยแพร่ ทอร์เรนต์ไม่เชื่อว่าจะมีโค้ดสำหรับซอฟต์แวร์เดสก์ท็อปเช่น Windows หรือ Microsoft Office

“เราทราบถึงข้อเรียกร้องและกำลังสืบสวนอยู่” โฆษกของ Microsoft กล่าวกับ Engadget

กลุ่มเดียวกันนี้มีเป้าหมายไปที่ Okta แม้ว่าบริษัทจะกล่าวว่ายังไม่พบหลักฐานของการละเมิดครั้งใหม่หลังจากเหตุการณ์ในเดือนมกราคม

“ปลายเดือนมกราคม พ.ศ. 2565 Okta ตรวจพบความพยายามที่จะประนีประนอมบัญชีของวิศวกรฝ่ายสนับสนุนลูกค้าที่เป็นบุคคลที่สามซึ่งทำงานให้กับหนึ่งในผู้ให้บริการย่อยของเรา” โฆษกของ Okta กล่าวกับ Engadget “กรณีนี้ได้รับการตรวจสอบและควบคุมโดยผู้ประมวลผลช่วง เราเชื่อว่าภาพหน้าจอที่แชร์ทางออนไลน์เชื่อมโยงกับงานมกราคมนี้ จากการตรวจสอบของเราจนถึงปัจจุบัน ไม่มีหลักฐานของกิจกรรมที่เป็นอันตรายที่ดำเนินอยู่นอกเหนือกิจกรรมที่ตรวจพบในเดือนมกราคม”

Lapsus$ โพสต์ภาพหน้าจอของสิ่งที่อ้างว่าเป็นระบบภายในของ Okta ตาม รายงานของ The Wall Street Journal แฮกเกอร์อ้างว่าไม่ได้เข้าถึงหรือรับข้อมูลเกี่ยวกับ Okta เอง และมุ่งเน้นไปที่ลูกค้าของบริษัท ซึ่ง รวมถึง Cloudflare, Grubhub, Peloton, Sonos, T-Mobile และ Yahoo ซึ่งเป็นผู้ปกครองของ Engadget

กลุ่มแฮ็คได้โจมตีเป้าหมายที่มีชื่อเสียงอื่น ๆ ในช่วงไม่กี่สัปดาห์ที่ผ่านมา รวมถึง NVIDIA, Samsung และ Ubisoft NVIDIA ยืนยัน ว่าแฮกเกอร์ได้รับข้อมูลของบริษัทในเดือนกุมภาพันธ์ ขณะที่ Lapsus$ อ้างว่ามี ข้อมูล Samsung รั่วไหล 190GB

อัปเดต 3/22 8:45 น. ET: เพิ่มคำสั่งของ Microsoft

ใส่ความเห็น