Den förmodade sydamerikanska gruppen av hackare, Lapsus$, säger sig ha hackat Microsoft och stulit källkod tillhörande Bing, Bing Maps och Cortana. Samma grupp hävdar också att de har lyckats att kapa ett konto tillhörande molnleverantören Okta.
Lapsus$ har publicerat delar av den källkod, som de säger sig ha stulit, via sin kanal på Telegram, meddelandetjänsten. Gruppen, som alltså tros vara verksam i Sydamerika, publicerade påståendet på Telegram under måndagen. Tidigare, under söndagen hade Lapsus$ lagt upp en skärmdump som den hävdade var källkod från Microsoft, inklusive för kod för söktjänsten Bing och Cortana. Lapsus$ hävdade att den hade kommit åt koden genom att hacka en Azure DevOps-server. Skärmdumpen raderades senare utan förklaring. ”Kommer att skriva mer senare,” meddelade gruppen.
Stulit
Skärmbild från Lapsus$ kanal på Telegram
Telegram-inlägget på måndagen innehöll en 483 KB-fil, som Lapsus$ hävdar innehåller en del av källkoden för Microsofts Bing-sökmotor, Bing Maps-tjänst och Cortana Microsofts virtuella assistent. Gruppen hävdade att filen inkluderade 90 % av Bing Maps-data som den påstår sig ha stulit och 45 % av Bing- och Cortana-data som gruppen också påstår att de har stulit.
Intrång
Den senaste månaden har flera leverantörer däribland Nvidia och Samsung Electronics bekräftat stöld av data vid intrång som Lapsus$ anses ligga bakom. Den 1 mars bekräftade Nvidia att data stulits vid ett intrång som enligt uppgifter är design av grafikkort och källkod för DLSS, ett AI-renderingssystem. Även Samsung har bekräftat att deras datorsystem har hackats.
Det vi vet om Lapsus$ är att gruppen tros operera från länder i Sydamerika. Gruppen har tagit på sig ansvaret för intrång och ransomware-attacker tidigare. Efter intrånget och stölden av data från Nvidia så finns det uppgifter om att Lapsus$ ska ha krävt en lösensumma från Nvidia för att inte publicera den källkod som stulits. Nvidia ska ha vägrat att betala och källkod för Nvidias grafikkort och säkerhetscertifikat har sedan dess publicerats på nätet. Även Samsung ska ha pressats på pengar för att stulen data inte skulle publiceras på nätet.
Intrång i molntjänst
Molnleverantören Okta, som tillhandahåller säkerhetslösningar för identitet och åtkomst, kan ha ha hackats av samma grupp.
Molnleverantören Okta som tillhandahåller identitets- och åtkomsthantering har troligtvis blivit hackade av hackergruppen LAPSUS$. Intrånget genomfördes troligtvis ett hackat konto som anslöt via PaloAlto GlobalProtect som tillhandahåller VPN mot Okta. Tittar man också på skärmdumpar så framgår det att intrånget genomfördes i Januari 2022 och Lapsus själva hävdar att intrånget genomfördes för att man ville komma åt en kund till Okta.
Det framkommer även på skärmdumparna att Lapsus har eller har haft tillgång till flertalet tjänster hos Okta såsom: AWS, Okta Superuser, Zoom app, Okta Sales, Atlassian Cloud Jira & Confluence, Cornerstone (Okta learning portal), Gmail, Crayon och Splunk.
Då Okta tillhandahåller lösningar avsedda för att förhindra intrång så är detta intrång speciellt allvarligt.
0 kommentarer