Come riportato da Bleeping Computer, il gruppo di hacker Lapsus$ sembra aver ottenuto dati appartenenti ai server di Microsoft, estraendo parti del codice sorgente di Bing, Cortana e altri software interni. Solo alcune parti del codice sono trapelate. Gli hacker lunedì hanno pubblicato un torrent contenente 9 GB di dati. Secondo alcune fonti di Bleeping Computer il totale di dati ottenuti ammonta a 37 GB. Microsoft sta attualmente verificando la veridicità di quanto dichiarato.
Nel frattempo, Okta sta indagando sulla potenziale violazione dei dati dopo che il gruppo di hacker Lapsus$ ha pubblicato alcuni screenshot su Telegram. Negli screen, emerge che Lapsus$ potrebbe aver avuto accesso a una serie di fonti con la possibilità di ripristinare le password dei dipendenti.
Lapsus$ afferma che il focus sono i clienti Okta, ma la parte cruciale del rapporto è che il gruppo afferma di aver avuto accesso ai sistemi di Okta per due mesi. La situazione è ancora più grave quando ti rendi conto che Okta offre servizi a decine di migliaia di clienti in tutto il mondo, comprese note aziende come T-Mobile, Peloton, Sonos e FCC.
Nonostante il putiferio, Okta ha minimizzato l’incidente in una dichiarazione a The Verge. La società ha rilevato un tentativo di compromettere un tecnico dell’assistenza clienti di terze parti che lavorava per uno dei suoi sub-processori alla fine di gennaio. Da allora non ci sono state prove di alcun attacco in corso.
Lapsus$ è un nome familiare nel mondo della criminalità informatica. Anche Samsung è stata presa di miro all’inizio del mese. Nel caso di Microsoft, l’azienda “ha scoperto che un singolo account era stato compromesso, garantendo un accesso limitato“. Dunque, pare che non ci sia alcun coinvolgimento diretto degli utenti e i rispettivi dati.