Vn-Z.vn Ngày 24 tháng 03 năm 2022, LAPSUS $ tuyên bố đã tấn công tài khoản Microsoft Azure DevOps và Okta Inc., một nhà cung cấp dịch vụ xác thực và quản lý truy cập. Hiện tại Okta và Microsoft đã xác nhận vụ vi phạm dữ liệu.
LAPSUS $ đã chia sẻ ảnh chụp màn hình về cơ sở hạ tầng nội bộ của Okta, bao gồm các kênh Slack nội bộ và bộ Atlassian. Nhóm hacker này còn chế giễu các biện pháp bảo mật của Okta. LAPSUS$ gọi trình độ bảo mật của Okta là "kém", họ đã chụp được những ảnh chụp màn hình sau khi giành được quyền truy cập của quản trị viên, người quản lý cấp cao và các hệ thống khác của Okta.com.
Okta cho biết rằng 2,5% khách hàng và khoảng 375 tổ chức của họ bị ảnh hưởng bởi cuộc tấn công mạng từ LAPSUS $. Okta xác nhận rằng sự cố bảo mật xảy ra vào tháng 1, hacker đã xâm nhập máy tính xách tay của một trong những kỹ sư hỗ trợ của Okta và đặt lại mật khẩu cho các khách hàng của mình.
Hacker duy trì quyền truy cập vào máy tính xách tay này trong ít nhất 5 ngày từ ngày 16 đến ngày 21 tháng 1 năm 2022, trong thời gian đó tin tặc truy cập vào bảng điều khiển hỗ trợ khách hàng của Okta và máy chủ Slack.
Những thông tin này khớp với ảnh chụp màn hình mà nhóm LAPSUS $ đã chia sẻ trên Telegram. Nội dung trong tấm anh chụp màn hình cho thấy địa chỉ email của một nhân viên Okta có các đặc quyền của người dùng cấp cao như kiểm tra danh sách người dùng, đặt lại MFA / mật khẩu và truy cập hệ thống hỗ trợ.
Tuy nhiên, Okta cho biết hacker chỉ giới hạn trong phạm vi mà tài khoản kỹ sư cấp cao có thể truy cập. Hacker không thể tạo, xóa hoặc tải xuống cơ sở dữ liệu.
Ngoài việc xâm nhập Okta , Lapsus $ cũng đăng ảnh chụp màn hình trên kênh Telegram tuyên bố đã truy cập vào hệ thống nội bộ của Microsoft. Nhóm hacker này tuyên bố rằng họ đã xâm nhập 37GB mã nguồn máy chủ Azure DevOps của Microsoft cho nhiều dự án nội bộ của Microsoft, bao gồm Bing Maps, Bing và Cortana.
Microsoft hiện đã xác nhận vụ tấn cống của LAPSUS $, qua lỗ hổng DEV-0537. Microsoft cũng giải thích rằng nhóm hacker này đã xâm phạm tài khoản của một nhân viên và có quyền truy cập hạn chế vào kho mã nguồn của họ. Tin tặc có thể đánh cắp một phần mã nguồn của họ, nhưng mã khách hàng hoặc dữ liệu khác không bị xâm nhập.
Microsoft cho biết đội phản ứng an ninh mạng của họ đã có những hành động kịp thời giải quyết vấn đề và khắc phục tài khoản bị ảnh hưởng và ngăn chặn các hành vi xâm nhập tiếp theo.
Vn-Z.vn team tổng hợp
LAPSUS $ đã chia sẻ ảnh chụp màn hình về cơ sở hạ tầng nội bộ của Okta, bao gồm các kênh Slack nội bộ và bộ Atlassian. Nhóm hacker này còn chế giễu các biện pháp bảo mật của Okta. LAPSUS$ gọi trình độ bảo mật của Okta là "kém", họ đã chụp được những ảnh chụp màn hình sau khi giành được quyền truy cập của quản trị viên, người quản lý cấp cao và các hệ thống khác của Okta.com.
Okta cho biết rằng 2,5% khách hàng và khoảng 375 tổ chức của họ bị ảnh hưởng bởi cuộc tấn công mạng từ LAPSUS $. Okta xác nhận rằng sự cố bảo mật xảy ra vào tháng 1, hacker đã xâm nhập máy tính xách tay của một trong những kỹ sư hỗ trợ của Okta và đặt lại mật khẩu cho các khách hàng của mình.
Hacker duy trì quyền truy cập vào máy tính xách tay này trong ít nhất 5 ngày từ ngày 16 đến ngày 21 tháng 1 năm 2022, trong thời gian đó tin tặc truy cập vào bảng điều khiển hỗ trợ khách hàng của Okta và máy chủ Slack.
Những thông tin này khớp với ảnh chụp màn hình mà nhóm LAPSUS $ đã chia sẻ trên Telegram. Nội dung trong tấm anh chụp màn hình cho thấy địa chỉ email của một nhân viên Okta có các đặc quyền của người dùng cấp cao như kiểm tra danh sách người dùng, đặt lại MFA / mật khẩu và truy cập hệ thống hỗ trợ.
Tuy nhiên, Okta cho biết hacker chỉ giới hạn trong phạm vi mà tài khoản kỹ sư cấp cao có thể truy cập. Hacker không thể tạo, xóa hoặc tải xuống cơ sở dữ liệu.
Microsoft hiện đã xác nhận vụ tấn cống của LAPSUS $, qua lỗ hổng DEV-0537. Microsoft cũng giải thích rằng nhóm hacker này đã xâm phạm tài khoản của một nhân viên và có quyền truy cập hạn chế vào kho mã nguồn của họ. Tin tặc có thể đánh cắp một phần mã nguồn của họ, nhưng mã khách hàng hoặc dữ liệu khác không bị xâm nhập.
Microsoft cho biết đội phản ứng an ninh mạng của họ đã có những hành động kịp thời giải quyết vấn đề và khắc phục tài khoản bị ảnh hưởng và ngăn chặn các hành vi xâm nhập tiếp theo.
Vn-Z.vn team tổng hợp
