Microsoft et le fournisseur de services d’authentification Okta ont d\u00e9clar\u00e9 qu’ils enqu\u00eataient sur les all\u00e9gations d’une violation potentielle all\u00e9gu\u00e9e par le gang d’extorqueurs LAPSUS$.<\/p>\n
Le d\u00e9veloppement, qui a \u00e9t\u00e9 signal\u00e9 pour la premi\u00e8re fois par Vice<\/a> et Reuter<\/a>vient apr\u00e8s que le groupe cybercriminel a publi\u00e9 des captures d’\u00e9cran et le code source de ce qu’il a dit \u00eatre les projets et syst\u00e8mes internes des entreprises sur sa cha\u00eene Telegram.<\/p>\n L’archive de 37 Go divulgu\u00e9e montre que le groupe a peut-\u00eatre acc\u00e9d\u00e9 aux r\u00e9f\u00e9rentiels li\u00e9s \u00e0 Bing, Bing Maps et Cortana de Microsoft, avec le images<\/a> mettant en avant la suite Atlassian d’Okta et les cha\u00eenes Slack internes.<\/p>\n “Pour un service qui alimente les syst\u00e8mes d’authentification de nombreuses grandes entreprises (et approuv\u00e9 par FEDRAMP), je pense que ces mesures de s\u00e9curit\u00e9 sont assez m\u00e9diocres”, a \u00e9crit le cartel de piratage sur Telegram.<\/p>\n En plus de cela, le groupe a affirm\u00e9 avoir viol\u00e9 LG Electronics (LGE) pour la “deuxi\u00e8me fois” en un an.<\/p>\n Bill Demirkapi, chercheur ind\u00e9pendant en s\u00e9curit\u00e9, c’est not\u00e9<\/a> que “LAPSUS$ semble avoir eu acc\u00e8s au locataire Cloudflare avec la possibilit\u00e9 de r\u00e9initialiser les mots de passe des employ\u00e9s”, ajoutant que la soci\u00e9t\u00e9 “n’a pas reconnu publiquement toute violation pendant au moins deux mois”.<\/p>\n LAPSUS$ a depuis pr\u00e9cis\u00e9 qu’il n’avait pas viol\u00e9 les bases de donn\u00e9es d’Okta et que “nous nous concentrions UNIQUEMENT sur les clients d’Okta”. Cela pourrait avoir de graves cons\u00e9quences pour d’autres agences gouvernementales et entreprises qui s’appuient sur Okta pour authentifier l’acc\u00e8s des utilisateurs aux syst\u00e8mes internes.<\/p>\n “Fin janvier 2022, Okta a d\u00e9tect\u00e9 une tentative de compromission du compte d’un ing\u00e9nieur de support client tiers travaillant pour l’un de nos sous-traitants. L’affaire a fait l’objet d’une enqu\u00eate et a \u00e9t\u00e9 ma\u00eetris\u00e9e par le sous-traitant”, a d\u00e9clar\u00e9 le PDG d’Okta, Todd McKinnon. mentionn\u00e9<\/a> dans un tweet.<\/p>\n “Nous pensons que les captures d’\u00e9cran partag\u00e9es en ligne sont li\u00e9es \u00e0 cet \u00e9v\u00e9nement de janvier. Sur la base de notre enqu\u00eate \u00e0 ce jour, il n’y a aucune preuve d’activit\u00e9 malveillante en cours au-del\u00e0 de l’activit\u00e9 d\u00e9tect\u00e9e en janvier”, a ajout\u00e9 McKinnon.<\/p>\n Cloudflare, en r\u00e9ponse, mentionn\u00e9<\/a> il r\u00e9initialise les informations d’identification Okta des employ\u00e9s qui ont chang\u00e9 leurs mots de passe au cours des quatre derniers mois, par prudence.<\/p>\n Contrairement aux groupes de ran\u00e7ongiciels traditionnels qui suivent le double sc\u00e9nario d’extorsion consistant \u00e0 voler les donn\u00e9es d’une victime puis \u00e0 chiffrer ces informations en \u00e9change d’un paiement, le nouvel entrant dans le paysage des menaces concentre plus<\/a> sur le vol de donn\u00e9es et l’utiliser pour faire chanter les cibles.<\/p>\n Dans les mois qui ont suivi son entr\u00e9e en activit\u00e9 fin d\u00e9cembre 2021, le gang de la cybercriminalit\u00e9 a accumul\u00e9 une longue liste de victimes de haut niveau, notamment Impresa, NVIDIA, Samsung, Mercado Libre, Vodafone et, plus r\u00e9cemment, Ubisoft.<\/p>\n “Toute attaque r\u00e9ussie contre un fournisseur de services ou un d\u00e9veloppeur de logiciels peut avoir un impact suppl\u00e9mentaire au-del\u00e0 de la port\u00e9e de cette attaque initiale”, a d\u00e9clar\u00e9 Mike DeNapoli, architecte principal de la s\u00e9curit\u00e9 de Cymulate, dans un communiqu\u00e9. “Les utilisateurs des services et des plateformes doivent \u00eatre alert\u00e9s du fait qu’il existe d’\u00e9ventuelles attaques de la cha\u00eene d’approvisionnement contre lesquelles il faudra se d\u00e9fendre.”<\/p>\n <\/p>\n<\/div>\n![\"Sauvegardes](\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2022\/03\/1646124018_583_Le-logiciel-malveillant-Daxin-lie-a-la-Chine-a-cible.png\")
<\/a><\/div>\n![\"\"](\"https:\/\/thehackernews.com\/new-images\/img\/b\/R29vZ2xl\/AVvXsEgouOMhhG4HmmBTga94KOxSFwpkeT0d0RMcZMmcesSrzIhG1lMJktZYHDN0HZ-9wUMQYdpuHvnHV93b3p5dRasg-Tlt-2IK-0Fl4Zzckkk6kpULx6MhCRtJXAiXaStcdMkgRtA2ivZ1xUMR6Xj3nUczb_63rGjotIdquMW9lLP7VbY73Pz-0C3NMoUj\/s728-e100\/octa.jpg\")
<\/div>\n![\"Emp\u00eacher](\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2022\/03\/1647417170_810_Facebook-frappe-dune-amende-de-186-millions-de-dollars-GDPR.jpeg\")
<\/a><\/div>\n