Az elmúlt napokban többször hallhattunk már a Lapsus$-ról. A dél-amerikai hackercsoport az orosz–ukrán háború alatt lett különösen aktív, feltörte többek között az Nvidiát, a Samsungot, a Vodafone-t és a Microsoftot is. Most az Okta nevű technológiai cég szólalt meg a támadások kapcsán, és állítja, több száz céghez törhetett be a csoport.

A The Washington Post beszámolója szerint a vállalat úgy véli, ügyfelei százait hackelhették meg januárban, ugyanakkor a cég rendszereibe nem jutottak be a támadók.

Megtámadták a Microsoftot, és úgy tűnik, rengeteg mindent elloptak

Ugyanaz a dél-amerikai hackercsoport szerzett meg belső forráskódokat a Microsofttól, amelyik már „sikeresen" ügyködött a Samsung, a Vodafone, az Nvidia és még néhány nagyobb vállalat esetében.

Az Okta az üzleti felhasználók számára kínál olyan technológiát, amivel például a munkahelyi alkalmazásokba való bejelentkezés során erősíthetik meg a személyazonosságukat. David Bradbury, a cég biztonsági igazgatója szerint januárban a támadók akár 366 ügyfél rendszeréhez is hozzáférhettek.

Az Okta hangsúlyozta, hamarosan tájékoztatja azokat, akiket valóban érintett a támadás. Az ügyfeleknek ugyanakkor semmilyen teendőjük nincs a rendszerük védelme érdekében.

Feltörtek 300 orosz nyomtatót, majd arra utasították őket, hogy háborúellenes üzeneteket nyomtassanak

„Ez nem a te háborúd, ez a kormányod háborúja" - jelent meg az eltérített nyomtatók által kiadott papírokon.

A Lapsus$ a héten tett közzé néhány képernyőfotót a Telegram-csatornáján az Okta rendszeréről, ami arra engedett következtetni, hogy a céget feltörték. Az eddigi vizsgálatok szerint a hackerek öt napig fértek hozzá a rendszerhez.

Hogy pontosan milyen adatok szivároghattak ki, azt egyelőre nem tudni, az ominózus terminál ugyanis, amin keresztül a Lapsus$ bejutott a támadáskor, nem töltheti le sem az ügyféladatbázist, és az Okta forráskódjához sem fér hozzá.

Ha máskor is tudni szeretne hasonló dolgokról, lájkolja a HVG Tech rovatának Facebook-oldalát.