ll fornitore di servizi di autenticazione Okta e il gruppo Microsoft sarebbero le altre vittime di un gruppo di hacker noto come Lapsus$.
Si tratta di un gruppo che compromette i sistemi aziendali per rubare codice sorgente, elenchi di clienti, database e altri dati preziosi. Quindi fa richieste di riscatto alla vittima per non far trapelare i dati.
Negli ultimi mesi, Lapsus$ ha reso noti numerosi attacchi informatici contro grandi aziende, come Nvidia e Samsung.
Nel caso di Okta, società specializzata nella gestione di accessi ed identità che annovera tra le sue fila alcune delle più importanti compagnie al mondo, Lapsus$ ha pubblicato sul suo canale Telegram uno screenshot condito da un messaggio in cui i gestori sostenevano di essere riusciti ad entrare nei sistemi interni.
Nel caso di Microsoft, invece, i cybercriminali hanno rubato il codice sorgente di Bing, Cortana e altri progetti dell’azienda dal server Azure DevOps interno, quello che gestisce i servizi per gli sviluppatori.
“Forniremo aggiornamenti non appena saranno disponibili ulteriori informazioni”, ha spiegato un funzionario di Okta, Chris Hollis.
Microsoft ha spiegato al sito Bleeping Computer che sono a conoscenza dell’accaduto e ha concluso le sue indagini dalle quali è emersa “la conferma dell’effettiva violazione dei sistemi informatici da parte del gruppo di hacker. I danni sono stati però limitati grazie ad un tempestivo intervento del personale di Microsoft addetto alla sicurezza che è riuscito ad interrompere l’attacco. Lapsus$ è riuscito ad ottenere un accesso limitato ad un singolo account di Azure DevOps”.