2022.03.22 17:30

Programišių grupuotė teigia pavogusi didelį kiekį „Microsoft“ ir kitų kompanijų duomenų

www.login.lt

Hacker

FOTO: Shutterstock nuotr.

Antradienį žinoma programišių grupuotė „LAPSUS$“ skelbia sėkmingai įsilaužusi į „Microsoft“, „LG“ ir „Okta“ ir pavogusi didelį kiekį kompanijų duomenų. Tarp pavogtų duomenų yra ir programiniai kodai.

Neseniai „Nvidia“ ir „Samsung“ atakavusi programišių grupuotė „LAPSUS$“ patvirtino, kad naujausias jų taikinys – „Microsoft“, „LG“ ir „Okta“.

„LAPSUS$“ teigimu, kibernetinių išpuolių metu jiems pavyko pavogti „Bing“ naršyklės, „Cortana“ asistento ir kt. „Microsoft“ programos kodus. Manoma, kad grupuotei pavyko pasisavinti apie 90 proc. „Bing Maps“ ir apie 45 proc. „Cortana“ kodų.

Skaičiuojama, kad galėjo būti nutekėjimas galėjo sudaryti apie 37 GB „Microsoft“ programinio kodo, pavogto iš „Azure DevOps“ serverio.

Apie programos kodus programišių grupuotė rašė „Telegram“ kanale, juos nutekino „Torrent“. Pasidalintame faile yra daugiau nei 250 projektų, kurie, programišių teigimu, priklauso „Microsoft“.

Pasikesinta ir į „LG“ bei „Okta“ duomenis – programišiai teigia, jog turi prieigą prie bendrovių sąskaitų ir kitos identifikavimo informacijos.

Nerimą kelia įsilaužimas į „Okta“, kadangi tai yra viena iš pirmaujančių autentifikavimo įmonių, teikianti paslaugas keliems tūkstančiams bendrovių, universitetų ir vyriausybinių agentūrų visame pasaulyje, rašo „PC Gamer“.

Tai reikštų, kad „Okta“ duomenų nutekėjimas galėtų programišiams suteikti prieigą ir prie kitų bendrovių duomenų. „Okta“ teigia šiuo metu tirianti saugumo pažeidimą.

Situacija jau ne pirma

„LAPSUS$“ jau ne pirmą kartą bando pavogti įmonių programinius kodus, pirkėjų sąrašus, duomenų bazes ir kitą vertingą informaciją. Jei programišiams pavyksta, vėliau jie prašo išpirkos, kad duomenys nebūtų paskelbti viešai.

Per pastaruosius keletą mėnesių, „LAPSUS$“ pasikėsino į ne vieną didžiąją technologijų kompaniją kaip „Nvidia“, „Samsung“, „Vodafone“, „Ubisoft“ ir kt.

Kaip teigia „Bleeping Computer“, kol kas didžioji dalis kibernetinių atakų buvo nutaikytos į programinius kodus, kurie vėliau leistų nusikaltėliams pavogti kitą jautrią informaciją. Yra gandų, kad programišiai gali mokėti kyšius bendrovių darbuotojams, kad šie suteiktų jiems prieigą prie sistemos.

„Mano požiūriu, jie gauna prieigą, naudodamiesi bendrovės darbuotojais“, – „Bleeping Computer“ teigė grėsmių žvalgybos analitikas Tomas Malka.

Prisijungti prie diskusijos Rodyti diskusiją