ll fornitore di servizi di autenticazione Okta, che ha per clienti tante società tecnlogiche, e Microsoft sarebbero le altre vittime di un gruppo di hacker noto come Lapsus$ e specializato in attacchi ransomware che ha già colpito altre società. Lo riportano diversi media, che spiegano come la violazione, nel caso di Okta, potrebbe avere un effetto domino poichè tante altre compagnie si affidano all'azienda per gestire l'accesso alle proprie reti e applicazioni.
Nel caso di Microsoft, invece, i cybercriminali hanno rubato il codice sorgente di Bing, Cortana e altri progetti dell'azienda dal server Azure DevOps interno, quello che gestisce i servizi per gli sviluppatori
"Forniremo aggiornamenti non appena saranno disponibili ulteriori informazioni", ha spiegato un funzionario di Okta, Chris Hollis. Mentre Microsoft ha spiegato al sito Bleeping Computer che sono a conoscenza dell'accaduto e ha concluso le sue indagini dalle quali è emersa "la conferma dell'effettiva violazione dei sistemi informatici da parte del gruppo di hacker. I danni sono stati però limitati grazie ad un tempestivo intervento del personale di Microsoft addetto alla sicurezza che è riuscito ad interrompere l'attacco. Lapsus$ è riuscito ad ottenere un accesso limitato ad un singolo account di Azure DevOps".
ll gruppo ransomware, che afferma di avere accesso ai dati dei clienti di Okta da gennaio 2022, ha pubblicato sul suo canale Telegram alcuni screenshot che dimostrano la violazione sia di questa azienda sia di Microsoft. "Credo siano decisamente credibili", ha affermato il ricercatore di sicurezza indipendente Bill Demirkapi.
Lapsus$ è un gruppo di hacker che compromette i sistemi aziendali per rubare codice sorgente, elenchi di clienti, database e altri dati preziosi. Quindi fa richieste di riscatto alla vittima per non far trapelare i dati. Negli ultimi mesi, Lapsus$ ha reso noti numerosi attacchi informatici contro grandi aziende, come Nvidia e Samsung.