Grupa hakerów o nazwie Lapsus$ mogła włamać się do wewnętrznych repozytoriów kodu źródłowego Microsoft Azure DevOps – wynika z nieoficjalnych informacji. „Prowadzimy dochodzenie” – poinformował amerykańskiego CRN-a rzecznik Microsoftu.

W popularnym w Rosji komunikatorze Telegram Lapsus$ miał opublikować zdjęcia wewnętrznych repozytoriów kodu źródłowego, jaki miał pochodzić z serwera Microsoftu. Zdawały się one wskazywać na dostęp do projektów związanych z Bingiem i Cortaną. Niespodziewanie jednak zrzuty zniknęły z konta, a hakerzy zapowiedzieli, że zostaną ponownie opublikowane później.

Microsoft: obejrzenie kodu źródłowego przez napastników nie zwiększa ryzyka

W 2020 r. w związku z głośnym atakiem na SolarWinds Orion, Microsoft twierdził, że hakerzy uzyskujący dostęp do kodu źródłowego nie powodują tylko z tego powodu większego zagrożenia bezpieczeństwa usług lub danych klientów.

„Nie polegamy na tajności kodu źródłowego w celu zapewnienia bezpieczeństwa produktów. Nasze modele zagrożeń zakładają, że atakujący mają wiedzę o kodzie źródłowym. Tak więc jego przeglądanie nie jest związane z podwyższeniem ryzyka” – uspokajał koncern z Redmond.

Duzi gracze na celowniku

Lapsus$ to stosunkowa nowa grupa posługująca się ramsomware. W tym roku miała już zaatakować Nvidię, Samsunga i inne duże firmy. Przypisuje się jej również włamanie na stronę brazylijskiego ministerstwa zdrowia w końcu ub.r.

Nvidia: działamy bez problemów

Według medialnych doniesień Lapsus$ miał zażądać od Nvidii okupu. Koncern twierdzi, że prowadzi działalność bez zakłóceń. Cyberprzestępcy mieli uzyskać poświadczenia sieciowe firmy, możliwość uwierzytelniania dwuskładnikowego i dostęp do sieci Nvidii.

Samsung: wyciekło 190 GB danych

Samsung przyznał natomiast dla CRN USA, że doszło do „naruszenia bezpieczeństwa związanego z pewnymi wewnętrznymi danymi firmy” obejmującymi 190 GB poufnych rekordów. Lapsus$ utrzymuje, że wyciekł kod źródłowy zaufanych apletów, algorytmy do operacji odblokowania biometrycznego, kod źródłowy bootloadera dla nowych urządzeń Samsunga i kody uwierzytelniające.

Nowy cel: Okta

Lapsus$ w tym tygodniu ogłosił, że wykradł dane klientów Okta, amerykańskiej firmy specjalizującej się w bezpieczeństwie tożsamości. Na Telegramie pojawiły zrzuty z „łupem”.

Okta zapewnia, że hakerzy nie uzyskali dostępu ani nie ukradli żadnych baz danych. Twierdzi, że próbę włamania wykryto w końcu stycznia br. na konto inżyniera zewnętrznej firmy obsługującej klientów. „Sprawa została zbadana i zamknięta przez podwykonawcę” – twierdzi CEO Okta. Z kolei jeden z niezależnych badaczy bezpieczeństwa stwierdził dla Reutera, że jego zdaniem zrzuty ekranu dotyczące Okta upublicznione przez hakerów wyglądają wiarygodnie.

Artykuł Ataki na Microsoft Azure DevOps, Nvidię, Samsunga, Okta pochodzi z serwisu CRN.

Obie firmy specjalizują się autoryzacji tożsamości. W czasach pracy zdalnej jest to szczególnie gorący rynek, warty globalnie według Okta 55 mld dol.

„Okta i Auth0 mają niesamowitą możliwość zbudowania platformy tożsamości przyszłości” – utrzymuje CEO Auth0 Eugenio Pace – „Razem możemy zaoferować naszym klientom rozwiązania dla pracowników i tożsamości klientów o wyjątkowej szybkości, prostocie, bezpieczeństwie, niezawodności i skalowalności” – twierdzi.

Todd McKinnon, CEO Okta przekonuje, że stawka dla przedsiębiorstw jest wysoka.

„Pandemia przyspieszyła przechodzenie organizacji do chmury, inicjatywy związane z transformacją cyfrową i przyjęcie zabezpieczeń zero-trust. Wybór platformy tożsamości jest jedną z najbardziej krytycznych inwestycji IT, jakie firma może poczynić” – przekonuje współzałożyciel Okta.

Auth0 to firma założona w 2013 r., która pozyskała dotąd ponad 330 mln dol. funduszy. Dostarcza platformę autentykacji dla developerów, która zostanie zintegrowana z Okta Indentity Cloud. Auth0 będzie działać jako jednostka w ramach Okta.

Okta podaje, że ma ponad 3 tys. pracowników, więcej niż 10 tys. klientów i ponad 7 tys. integracji.

Artykuł Mega transakcja na rynku cyberbezpieczeństwa. Przejęcie za 6,5 mld dol. pochodzi z serwisu CRN.