Gli stessi hacker avevano già preso di mira colossi come Nvidia e Samsung. Ora hanno colpito Microsoft e il fornitore di servizi di autenticazione Okta. L’azienda di Redmond ha confermato: “I danni sono stati limitati grazie ad un tempestivo intervento del personale”
Il colosso Microsoft e il fornitore di servizi di autenticazione Okta, che ha per clienti tante società tecnologiche, sono stati vittima di un gruppo di hacker noto come Lapsus$ e specializzato in attacchi informatici che hanno già colpito altre società. La notizia è stata diffusa martedì 22 marzo. Nel canale Telegram del gruppo è stato pubblicato uno screenshot che dimostrava che gli hacker sono riusciti ad introdursi nei sistemi informatici della casa di Redmond. Un portavoce del colosso ha confermato che era in corso un’indagine. Poi è arrivata la conferma: Microsoft ha concluso le sue analisi dalle quali è emersa la violazione dei suoi sistemi informatici da parte del gruppo di hacker. I danni sono stati però limitati grazie ad un tempestivo intervento del personale di Microsoft addetto alla sicurezza che è riuscito ad interrompere l'attacco. Lapsus$ è riuscito ad ottenere un accesso limitato ad un singolo account di Azure DevOps.
La conferma di Microsoft
Microsoft, che identifica il gruppo hacker con il nome di DEV-0537, ha chiarito: “Il nostro team stava già indagando sull'account compromesso in base all'intelligence sulle minacce informatiche quando l'attore ha rivelato pubblicamente la propria intrusione. La divulgazione pubblica ha intensificato la nostra azione consentendo al nostro team di intervenire e interrompere l'attore durante l'operazione, limitando un effetto più ampio”. Lapsus$ ha intanto condiviso su Telegram quello che afferma essere parte del codice sorgente di Bing, Bing Maps e Cortana e non ha rallentato le sue attività.
vedi anche
Ransomware, attacchi hacker per riscatto +300% con la pandemia
L’attacco a Okta
Per Okta si temeva un effetto domino poiché tante altre compagnie si affidano all'azienda per gestire l'accesso alle proprie reti e applicazioni. ll gruppo di hacker afferma di avere accesso ai dati dei clienti di Okta da gennaio 2022. La società ha dichiarato che la violazione compiuta da Lapsus$ ha avuto impatto sul 2,5% circa dei suoi clienti, e cioè 375 realtà. Okta ha confermato che l'incidente è conseguenza di un episodio avvenuto a gennaio quando un sistema portatile di un ingengere di supporto è stato compromesso dagli hacker, i quali hanno potuto accedere a tale sistema per cinque giorni e in questo periodo hanno avuto la possibilità di accedere al pannello di assistenza clienti di Otka e al server Slack dell'azienda. "Abbiamo identificato quei clienti e li stiamo contattando direttamente. Se sei un cliente Okta e sei stato colpito, ti abbiamo già contattato direttamente via email" afferma la società.
Cosa fa Lapsus$
Lapsus$ è un gruppo di hacker che compromette i sistemi aziendali per rubare codici sorgente, elenchi di clienti, database e altri dati preziosi. Quindi fa richieste di riscatto alla vittima per non far trapelare i dati. Negli ultimi mesi, Lapsus$ ha reso noti numerosi attacchi informatici contro grandi aziende, come Nvidia e Samsung. Lapsus$ agisce diversamente da altri gruppi hacker: non utilizza ransomware, ma riesce a sottrarre i dati penetrando nei sistemi informatici delle aziende per poi chiedere un riscatto. Nel caso di Nvidia il bottino è stato quantificato in 1TB di dati, 190GB quelli rubati a Samsung e 200GB quelli riconducibili a Vodafone. Per il momento nessuna richiesta esplicita è stata avanzata a Microsoft.
