Nézze meg a sporthíreket is
Iratkozzon fel hírlevelünkre Nézze meg a sporthíreket is
Sorra szedi a nagynevű áldozatait a Lapsus néven futó banda, az elmúlt hónapokban az NVIDIA-tól, a Samsungtól, a Vodafone-tól, az Ubisofttól és a Mercado Librétől is adatokat kilopott csoport vasárnap a Microsoft 37 gigabájtnyi forráskódját hozhatta nyilvánosságra.
A csoport szerint a multicég olyan 250 webes projektje érintett, többek közt a Bing keresőmotor kódjának 90 százaléka, továbbá a Bing Maps és a Cortana kódjainak 45%-a kerülhetett nyilvánosságra, a Bleeping Computer forrásai szerint hitelesnek tűnnek a Lapsus által kiszivárogtatott adatok.
Nincs arra utaló információ, hogy a csoport bármilyen követeléssel előállt volna a kódok publikálása előtt.
Jelen pillanatban úgy tűnik, hogy komoly hackelés helyett a Lapsus adathalászattal, továbbá alkalmazottak lefizetésével próbál hozzáférést szerezni a célpontok adataihoz. Célját tekintve leginkább a kriptobányászat érdekelheti, nem klasszikus zsarolóbandáról van szó.
A Lapsus szerint a Microsoft mellett a multicégek számára hitelesítési szolgáltatásokat kínáló Okta rendszerébe is bejutott, magától a cégtől nem lopott ki forráskódokat, tisztázatlan sikerességgel az ügyfelei iránt érdeklődött, mindezt pedig egy képernyőképpel próbálta alátámasztani.
Az Okta azt állítja, hogy január végén az egyik alvállalkozó terméktámogatásos munkatársának fiókjába valóban megpróbált valaki belépni, de sikerült még időben megállítani a támadást, azóta nincs tudomása biztonsági incidensről. Az említett képernyőképen állítása szerint ez az eset látható.
Ha szeretne még több érdekes techhírt olvasni, akkor kövesse az Origo Techbázis Facebook-oldalát, kattintson ide!
