Η Microsoft και η Okta έχουν επιβεβαιώσει και οι δύο παραβιάσεις δεδομένων μετά την ανακοίνωση μιας ομάδας εγκλήματος στον κυβερνοχώρο ότι τους στοχεύει, αλλά οι εταιρείες ισχυρίζονται ότι ο αντίκτυπος είναι περιορισμένος.
Μια ομάδα απειλών που αυτοαποκαλείται Lapsus$ ανακοίνωσε πρόσφατα ότι απέκτησε πρόσβαση στον πηγαίο κώδικα προϊόντων της Microsoft όπως το Bing και η Cortana. Διέρρευσαν σχεδόν 40 Gb αρχείων που φέρεται να ανήκαν στον τεχνολογικό γίγαντα.
«Η έρευνά μας διαπίστωσε ότι ένας λογαριασμός είχε παραβιαστεί, παρέχοντας περιορισμένη πρόσβαση. Οι ομάδες απόκρισης στον τομέα της κυβερνοασφάλειας δεσμεύτηκαν γρήγορα για να αποκαταστήσουν τον παραβιασμένο λογαριασμό και να αποτρέψουν περαιτέρω δραστηριότητα», δήλωσε εκπρόσωπος της Microsoft στο SecurityWeek.
Ωστόσο, η Microsoft σημείωσε ότι δεν βασίζεται στο απόρρητο του κώδικα ως μέτρο ασφαλείας και έχει διαβεβαιώσει τους πελάτες ότι ο εκτεθειμένος κώδικας «δεν οδηγεί σε αύξηση του κινδύνου». Η εταιρεία επεσήμανε επίσης ότι ο κωδικός ή τα δεδομένα πελατών δεν έχουν παραβιαστεί.
Όσον αφορά την εταιρεία διαχείρισης ταυτότητας και πρόσβασης Okta, ο όμιλος Lapsus$ δεν διέρρευσε κανένα πραγματικό στοιχείο. Αντίθετα, δημοσίευσαν πολλά στιγμιότυπα οθόνης για να αποδείξουν ότι απέκτησαν πρόσβαση στους λογαριασμούς πελατών της Okta. Τα στιγμιότυπα οθόνης φαίνεται να δείχνουν την ικανότητά τους να επαναφέρουν τους κωδικούς πρόσβασης και να έχουν πρόσβαση σε έναν πίνακα διαχειριστή με αυξημένα προνόμια, μεταξύ άλλων.
Η εταιρεία είπε ότι εντόπισε μια ανεπιτυχή προσπάθεια παραβίασης του λογαριασμού ενός μηχανικού υποστήριξης πελατών σε τρίτο πάροχο υπηρεσιών τον Ιανουάριο του 2022. Μια έρευνα αποκάλυψε ότι οι χάκερ είχαν πρόσβαση στη συσκευή ενός μηχανικού υποστήριξης μεταξύ 16 και 22 Ιανουαρίου.
«Ο πιθανός αντίκτυπος στους πελάτες της Okta περιορίζεται στην πρόσβαση που έχουν οι μηχανικοί υποστήριξης», εξήγησε η Okta. «Αυτοί οι μηχανικοί δεν μπορούν να δημιουργήσουν ή να διαγράψουν χρήστες ή να κατεβάσουν βάσεις δεδομένων πελατών. Οι μηχανικοί υποστήριξης έχουν πρόσβαση σε περιορισμένα δεδομένα – για παράδειγμα, εισιτήρια Jira και λίστες χρηστών – που φάνηκαν στα στιγμιότυπα οθόνης. Οι μηχανικοί υποστήριξης είναι επίσης σε θέση να διευκολύνουν την επαναφορά των κωδικών πρόσβασης και των παραγόντων ελέγχου ταυτότητας πολλών παραγόντων για τους χρήστες, αλλά δεν μπορούν να αποκτήσουν αυτούς τους κωδικούς πρόσβασης.”