Spesso le aziende sono vittime di attacchi hacker, anche più volte in un breve lasso di tempo. Nvidia e Samsung, ad esempio, sono state minacciate da alcuni hacker quasi in contemporanea. Alcune di queste violazioni comportano un’esposizione dei dati minima o nulla, mentre altre si traducono in perdite di dati potenzialmente dannose. Questo potrebbe essere il caso di Microsoft, coinvolta dall’attacco che ha colpito Okta Inc.
Come riportato da Bleeping Computer, il gruppo di hacker Lapsus$ sembra aver ottenuto dati appartenenti ai server di Microsoft, estraendo parti del codice sorgente di Bing, Cortana e altri software interni. Solo alcune parti del codice sono trapelate. Gli hacker lunedì hanno pubblicato un torrent contenente 9 GB di dati. Secondo alcune fonti di Bleeping Computer il totale di dati ottenuti ammonta a 37 GB. Microsoft sta attualmente verificando la veridicità di quanto dichiarato.
Nel frattempo, Okta sta indagando sulla potenziale violazione dei dati dopo che il gruppo di hacker Lapsus$ ha pubblicato alcuni screenshot su Telegram. Negli screen, emerge che Lapsus$ potrebbe aver avuto accesso a una serie di fonti con la possibilità di ripristinare le password dei dipendenti.
Attacco hacker: vulnerabilità rilevate nei software Okta coinvolgono anche Microsoft
Lapsus$ afferma che il focus sono i clienti Okta, ma la parte cruciale del rapporto è che il gruppo afferma di aver avuto accesso ai sistemi di Okta per due mesi. La situazione è ancora più grave quando ti rendi conto che Okta offre servizi a decine di migliaia di clienti in tutto il mondo, comprese note aziende come T-Mobile, Peloton, Sonos e FCC.
Nonostante il putiferio, Okta ha minimizzato l’incidente in una dichiarazione a The Verge. La società ha rilevato un tentativo di compromettere un tecnico dell’assistenza clienti di terze parti che lavorava per uno dei suoi sub-processori alla fine di gennaio. Da allora non ci sono state prove di alcun attacco in corso.
Lapsus$ è un nome familiare nel mondo della criminalità informatica. Anche Samsung è stata presa di miro all’inizio del mese. Nel caso di Microsoft, l’azienda “ha scoperto che un singolo account era stato compromesso, garantendo un accesso limitato“. Dunque, pare che non ci sia alcun coinvolgimento diretto degli utenti e i rispettivi dati.