Il colosso Microsoft e il fornitore di servizi di autenticazione Okta, che ha per clienti tante società tecnologiche, sono stati vittima di un gruppo di hacker noto come Lapsus$ e specializzato in attacchi informatici che hanno già colpito altre società. La notizia è stata diffusa martedì 22 marzo. Nel canale Telegram del gruppo è stato pubblicato uno screenshot che dimostrava che gli hacker sono riusciti ad introdursi nei sistemi informatici della casa di Redmond. Un portavoce del colosso ha confermato che era in corso un’indagine. Poi è arrivata la conferma: Microsoft ha concluso le sue analisi dalle quali è emersa la violazione dei suoi sistemi informatici da parte del gruppo di hacker. I danni sono stati però limitati grazie ad un tempestivo intervento del personale di Microsoft addetto alla sicurezza che è riuscito ad interrompere l’attacco. Lapsus$ è riuscito ad ottenere un accesso limitato ad un singolo account di Azure DevOps.
L’attacco a Okta
Ransomware, danni per le aziende: quanto costa tornare alla normalità
Per Okta si temeva un effetto domino poiché tante altre compagnie si affidano all’azienda per gestire l’accesso alle proprie reti e applicazioni. ll gruppo di hacker afferma di avere accesso ai dati dei clienti di Okta da gennaio 2022. La società ha dichiarato che la violazione compiuta da Lapsus$ ha avuto impatto sul 2,5% circa dei suoi clienti, e cioè 375 realtà. Okta ha confermato che l’incidente è conseguenza di un episodio avvenuto a gennaio quando un sistema portatile di un ingengere di supporto è stato compromesso dagli hacker, i quali hanno potuto accedere a tale sistema per cinque giorni e in questo periodo hanno avuto la possibilità di accedere al pannello di assistenza clienti di Otka e al server Slack dell’azienda. “Abbiamo identificato quei clienti e li stiamo contattando direttamente. Se sei un cliente Okta e sei stato colpito, ti abbiamo già contattato direttamente via email” afferma la società.
Cosa fa Lapsus$
Lapsus$ è un gruppo di hacker che compromette i sistemi aziendali per rubare codice sorgente, elenchi di clienti, database e altri dati preziosi. Quindi fa richieste di riscatto alla vittima per non far trapelare i dati. Negli ultimi mesi, Lapsus$ ha reso noti numerosi attacchi informatici contro grandi aziende, come Nvidia e Samsung. Lapsus$ agisce diversamente da altri gruppi hacker: non utilizzano ransomware, ma riescono a sottrarre i dati penetrando nei sistemi informatici delle aziende per poi chiedere un riscatto. Nel caso di Nvidia il bottino è stato quantificato in 1TB di dati, 190GB quelli rubati a Samsung e 200GB quelli riconducibili a Vodafone. Per il momento nessuna richiesta esplicita è stata avanzata a Microsoft.
Fonte : Sky Tg24
