Большой передел мира
269,852,618 525,148
 

  DeC ( Профессионал )
22 мар 2022 02:01:01

Хакеры

новая дискуссия Дискуссия  170

Группировка LAPSUS$, которая в свое время ломала Nvidia и Ubisoft, утверждает, что они же взломали и Microsoft теперь. Microsoft расследует эти заявления, не подтверждая пока взлом


Microsoft Investigating Claim of Breach by Extortion Gang

Непонимающий
  • +0.94 / 29
  • АУ
ОТВЕТЫ (2)
 
 
  DeC ( Профессионал )
22 мар 2022 16:48:04

часть внутреннего исходного кода Microsoft, относящаяся к Azure DevOps, была украдена хакерской группировкой Lapsus
Непонимающий
  • +1.07 / 27
  • АУ
 
 
  DeC ( Профессионал )
23 мар 2022 00:55:51

Lapsus$ продолжают хулиганить.

В понедельник Lapsus$ слили 37 ГБ исходного кода более 250 проектов Microsoft, включая Bing (например, Bing STC SV, Bing Test Agile и Bing UX), Cortana, сведения о которых хакерам удалось получить с внутреннего сервера Azure DevOps. Доступ к нему был наглядно продемонстрирован публикаций соответствующего скрина. Кроме того, некоторые из утекших проектов содержали также электронные письма и документацию.

Разработчик после непродолжительного расследования подтвердил инцидент. Однако по непонятным причинам хакеры удалили первоначальный пост из Telegram-канала и разместили сообщение «Удалено на данный момент, опубликую позже». И свое обещание сдержали, опубликовав соответствующий архив.

Следующей под раздачу попала компания LG Electronics (LGE), которая, по словам хакеров, уже второй раз за год становится жертвой их кибератак. К настоящему времени слит дамп LGE.com с данными учетных записей сотрудников и служб, анонсирована дальнейшая утечка, которая произойдет в ближайшее время.

Своеобразной изюминкой на торте стала атака на ведущего поставщика услуг аутентификации и решений для управления идентификацией и доступом (IAM) Okta, который после публикации скринов с доступом к внутренним репозиториям с данными клиентов инициировал внутреннее расследование.

Генеральный директор компании Тодд Маккиннон подтвердил инцидент, отметив, что описанные события имели место в январе, что подтверждается также отметками даты и времени на представленных хакерами скринах.



 
Теперь же разработчику остается только гадать, сколько его клиентов уже стали или вот вот должны стать новыми жертвами Lapsus$, ведь компания с капитализацией более 6 миллиардов долларов и штатом более 5000 человек по всему миру предоставляет услуги крупным организациям, включая Siemens, ITV, Pret a Manger, Starling Bank и другим.

Но на этом Lapsus$ точно не намерены останавливаться и уже объявили набор инсайдеров в крупных технологических гигантах и интернет-провайдерах, таких как Microsoft, Apple, EA Games, IBM, Claro, Telefonica и AT&T, заявив о готовности приобретения удаленного доступа к VPN за вознаграждение.

Такой вот современный ransomware.

Непонимающий
  • +2.42 / 46
  • АУ