Újabb gigászi skalpot szedett az egyre hírhedtebbé váló Lapsus$ hackerbanda
A viszonylag friss felállású hackerbanda egy újabb áldozatot szedett, több száz adatot loptak el az egyik legnagyobb biztonsági cég rendszeréből.
0
A viszonylag friss felállású hackerbanda egy újabb áldozatot szedett, több száz adatot loptak el az egyik legnagyobb biztonsági cég rendszeréből.
Az elmúlt hetekben a kifejezetten sok és óriási vállalatokat célzó támadásainak köszönhetően az egyre hírhedtebbé váló Lapsu$ hackerbanda az NVIDIA, a Vodafone, a Samsung, a Ubisoft és a Microsoft után egy újabb méretes skalpot húzott be.
A világ egyik legnagyobb digitális biztonsági cég, az Okta rendszereibe is behatoltak, legalábbis ezt állították a szervezet hackerei néhány nappal ezelőtt. A vállalat azonban egy alapos vizsgálat után elismerte, hogy valóban kibertámadás érte őket január 16. és 21. között, amelyben az ügyfeleik mintegy 2,5 százaléka érintett.
Ez elsőre kevésnek tűnhet, de tekintve, hogy az Okta több, mint 15.000 ügyféllel rendelkezik világszerte, máris megváltozik a helyzet. David Bradbury, az Okta biztonsági vezetője szerda reggel jelentette, hogy összesen 366 ügyfelet érintett a Lapsus$ csoporthoz köthető támadás.
A szakember azt is megerősítette, hogy a hackerek – ahogyan eddig, úgy most sem – használtak semmilyen zsarolóvírust, mindössze az emberi tényezőt kihasználva fért hozzá a belső rendszerhez. Ezt a Miami-ban található Sitel kapcsolattartó cég egyik ügyfélszolgálati munkatársáig tudták visszavezetni, vagyis valahogyan rajta keresztül törhettek be.
A támadó(k) állítólag egy távoli asztali protokollon keresztül jutott hozzá a Sitel dolgozójának eszközéhez, miközben az be volt jelentkezve az Okta rendszerébe. Az Okta végül megszüntette a munkamenetet és visszaállította a fiókot, majd értesítette a Sitelt, amely kivizsgálta az esetet, majd március 17-én részletes beszámolót küldött az Oktának.
A vállalat ugyan nem nevezte meg konkrétan az adatlopásban érintett cégek nevét. Az Okta a tegnapi bejelentését követően a Lapsus$ hackerei Telegramon kezdték kritizálni a vállalat biztonsági gyakorlatát, illetve több olyan információt is meglebegtettek, melyek kényesek lehetnek az Okta működésére nézve.
A Lapsus$ tagjai ezután bejelentették, hogy március 30-ig nem fognak újabb támadások hírével jelentkezni.
via – The Record, TechRadar
Amíg a Lapsus$ pihen, addig koreai hackerek Windows-aktivátorokkal próbálják megkárosítani a kalózkodó embereket:
Ne használd ezt a Windows-aktivátort, mert valójában az egyik legdurvább trójai
