2025. július 9., szerda - Lukrécia

Üzleti hírszerzés és biztonság

A Microsoftot és az Oktát is kirabolhatták az Nvidia támadói

2022-03-24 2143

Újabb nagy nevek csatlakozhatnak a Lapsus$ csoport áldozatainak táborába: forráskódok szivárogtak ki a redmondiaktól, és az Okta ügyfelei sem örülhetnek. A Lapsus$ hackercsoport azt állítja, hogy kiszivárogtatta a netre a Bing, a Cortana és más projektek forráskódjait, amiket a Microsoft belsős Azure DevOps szerverén keresztül lopott el. A kollektíva a szokásos módon Telegramon keresztül tette közzé a bizonyítéknak szánt képernyőmentést, illetve az összesen 37 gigabájtnyi adatot tartalmazó torrentfájlok listáját. A támadók eddig semmilyen követelést nem fogalmaztak meg a redmondi cég felé.

A Lapsus$ állítása szerint a Bing esetében a forráskód 90 százalékát sikerült ellopni, a Bing Maps és a Cortana projekteknél pedig körülbelül 45 százalék az arány. A BleepingComputernek nyilatkozó biztonsági szakértők szerint az adatok hitelesek, a Microsoft egyelőre még vizsgálódik. Egyes kiszivárogtatott projektek belsős e-maileket és dokumentációkat is tartalmaznak, amiket a Microsoft mérnökei használtak mobilalkalmazások publikálásához.

A csoport ezzel egyidőben azt is közölte Telegramon, hogy feltörte az Okta személyazonosság-kezelő vállalat belsős rendszerét, amin keresztül az ügyfelek adataihoz tudtak hozzáférést kapni.  Az Okta több mint ötezer embert foglalkoztat világszerte, és olyan cégeknek nyújt megoldásokat, mint a Siemens, a Starling Bank, vagy az ITV. A csoport kikötötte, hogy adatbázisokat nem lopott el. Ez az eset még megerősítésre vár.

Mindezen felül a Lapsus$ továbbá azt is állítja, hogy a dél-koreai LG-hez is sikerült beférkőznie idén már másodszorra, ez egyelőre még szintén nem megerősített.

A hackercsoport néhány hónapja vált láthatóvá, eddig többek közt az Nvidia, a Samsung és a Vodafone számára okozott kellemetlenséget, és egyelőre nagyon keveset lehet róluk tudni. Ami viszont jól látszik, hogy ransomware csoportokhoz képest szokatlan követelésekkel és technikákkal dolgoznak, az eddigi sejtések alapján a kriptobányászat érdekelheti őket leginkább.

A motivációjuk egyelőre nem ismert: mivel nem használnak zsarolóprogramokat, hogy az áldozatoktól pénzt követeljenek, nem lehet kijelenteni, hogy kifejezetten a pénzszerzés lenne - mondta el korábban lapunknak Frész Ferenc, a Cyber Services alapítója, amikor a csoport eddigi pár hónapját elemeztük hosszabb anyagunkban.

I Forrás: hwsw.hu

 

Hírfigyelő

Kiváncsi, mit írnak a versenytársakról? Elsőként olvasná a szakmájával kapcsolatos információkat? Kulcsemberekre, projektekre, konkurensekre figyelne? Segítünk!

Ez az e-mail-cím a szpemrobotok elleni védelem alatt áll. Megtekintéséhez engedélyeznie kell a JavaScript használatát.

 

 


 

Tipp

Időrendben

« Július 2025 »
H K Sze Cs P Szo V
  1 2 3 4 5 6
7 8 9 10 11 12 13
14 15 16 17 18 19 20
21 22 23 24 25 26 27
28 29 30 31      

Tartalom galéria

Újabb luxusmárkát érintő támadás: súlyos ügy a Louis Vuitton-nál

Újabb luxusmárkát érintő támadás: súlyos ügy a Louis Vuitton-nál

More details
Kékvillogós járműcsodák költöznek az Aeroparkba, 2025. július 19.

Kékvillogós járműcsodák költöznek az Aeroparkba, 2025. július 19.

More details
Rozé, Rizling és Jazz Fesztivál, 2025. július 7-13.

Rozé, Rizling és Jazz Fesztivál, 2025. július 7-13.

More details
VeszprémFest, 2025. július 8-12.

VeszprémFest, 2025. július 8-12.

More details
Új lendületben a közép- és kelet-európai ipari-logisztikai piac

Új lendületben a közép- és kelet-európai ipari-logisztikai piac

More details
A hibrid munkavállalók nagyobb rugalmasságot és kevesebb irodai napot szeretnének

A hibrid munkavállalók nagyobb rugalmasságot és kevesebb irodai napot szeretnének

More details
Hétvégi tippek, kulturális programajánló

Hétvégi tippek, kulturális programajánló

More details
EDGE Fest Conference – Határokat feszegető építészeti gondolatok Budapesten

EDGE Fest Conference – Határokat feszegető építészeti gondolatok Budapesten

More details
Belvárosi SUP túra a Dunán, 2025. július 2-6.

Belvárosi SUP túra a Dunán, 2025. július 2-6.

More details
Az Üzleti Hírszerzés portál kiadója az O|G|H - Open Gates Hungary Kft. - O|G|H - a hír szerzője