Η ομάδα hacking LAPSUS$ έκανε leak τον source code της Microsoft και λογαριασμούς της LG

H ίδια ομάδα πρόσφατα έβαλε στο στόχαστρο Nvidia και Samsung.

Η ομάδα hacking LAPSUS$ έκανε leak τον source code της Microsoft και κάποιους λογαριασμούς της LG.

Η LAPSUS$, η ίδια ομάδα hacking που πρόσφατα έβαλε στο στόχαστρο τη Nvidia και τη Samsung, επιβεβαίωσε ότι έχει βάλει στο στόχαστρο τη Microsoft, καθώς και την LG και την Okta. Η Okta θα έδινε στους χάκερς πρόσβαση σε 15.000 εταιρείες παγκοσμίως, συμπεριλαμβανομένων των Peloton, Sonos και T-Mobile. Η ομάδα, στις επιθέσεις κατά της Microsoft, ισχυρίζεται ότι έχει κλέψει τον source code όχι μόνο του προγράμματος περιήγησης Bing, αλλά και του συστήματος χαρτογράφησης και της βοηθού Cortana. To site El Chapuzas Informatico σημειώνει ότι η ομάδα παραδέχεται ότι κατάφερε να αποκτήσει μόνο το 90% του κώδικα για το Bing Maps, ωστόσο ο αριθμός αυτός βρίσκεται περίπου στο 45% για τον κώδικα για το Cortana και το ίδιο το Bing. Torrents και για τα δύο έχουν κυκλοφορήσει, ανεξάρτητα από αυτό.

Ένα dump όλων των hashes για τους λογαριασμούς υπαλλήλων και υπηρεσιών της LG έχει διαρρεύσει, ενώ σύντομα θα κυκλοφορήσει και ένα "dump του confluence των υποδομών της LG". H ομάδα, στην επίσημη ανακοίνωση της συνομιλίας, ειρωνεύεται την LG αναφέροντας: "Ίσως θα ήταν καλή ιδέα να σκεφτεί μια νέα ομάδα CSIRT". Η επίθεση της LAPSUS$ στην Okta έχει αποδειχθεί με τα screenshots που έχουν κυκλοφορήσει και οι ειδικοί ασφαλείας δήλωσαν στο Reuters ότι "σίγουρα πιστεύουν ότι είναι αξιόπιστη". Αυτό είναι ιδιαίτερα ανησυχητικό, δεδομένου ότι πρόκειται για μια από τις κορυφαίες εταιρείες ελέγχου ταυτότητας παγκοσμίως για χιλιάδες εταιρείες, πανεπιστήμια και κυβερνητικές υπηρεσίες σε όλο τον κόσμο.

Ο αξιωματούχος της Okta, Chris Hollis, δήλωσε: "Πιστεύουμε ότι τα στιγμιότυπα οθόνης που μοιράζονται στο διαδίκτυο συνδέονται με αυτό το γεγονός του Ιανουαρίου. Με βάση την έρευνά μας μέχρι σήμερα, δεν υπάρχουν ενδείξεις για συνεχιζόμενη κακόβουλη δραστηριότητα πέραν της δραστηριότητας που εντοπίστηκε τον Ιανουάριο". Χιλιάδες εταιρείες και αμέτρητοι πελάτες βρίσκονται αυτή τη στιγμή σε κατάσταση συναγερμού, δεδομένου ότι πρόκειται για τους ίδιους χάκερς που έβαλαν στόχο τη Samsung, και απελευθέρωσαν 190GB ευαίσθητων δεδομένων, είναι ασφαλές να πούμε ότι οι απειλές τους είναι σοβαρές.

Η πρόσφατη επίθεσή τους στην Nvidia προκάλεσε σοκ, με τους χάκερς να απειλούν ότι θα κυκλοφορήσουν μια παράκαμψη του περιοριστή ρυθμού κατακερματισμού της Nvidia. Τα δεδομένα που εκλάπησαν από αυτές τις επιθέσεις χρησιμοποιήθηκαν για να μεταμφιέσουν κακόβουλο λογισμικό ως προγράμματα οδήγησης GPU, οπότε οι LAPSUS$ με τον source code της Microsoft μπορούν να δημιουργήσουν ακόμα περισσότερα προβλήματα.

Διαβάστε περισσότερα για την Ubisoft που έκανε reset τα passwords σας καθώς δέχθηκε επίθεση από hackers και συζητήστε για την Microsoft στο παρακάτω forum topic.