LAPSUS$ 黑客声称已经入侵了微软和认证公司 Okta

疑似信息被泄露

• 微软和认证服务提供商Okta表示，他们正在调查LAPSUS$勒索团伙指控的潜在违规行为。

Vice和Reuters,首先报道了这一发展，此前该网络犯罪集团在其Telegram频道上发布了该公司内部项目和系统的屏幕截图和源代码，在 2022 年 1 月下旬，Okta 检测到有人试图破坏为我们的一个子处理者工作的第三方客户支持工程师的帐户。此事由子处理者调查和控制，

泄露的37GB档案显示，该组织可能已经访问了与微软的Bing，Bing Maps和Cortana相关的存储库，其中的图像突出显示了Okta的Atlassian套件和内部Slack频道。

黑客卡特尔在Telegram上写道：

• 对于为许多大型公司提供身份验证系统（并且FEDRAMP批准）的服务，我认为这些安全措施非常差。

独立安全研究员Bill Demirkapi指出：

• LAPSUS$似乎已经获得了Cloudflare租户的访问权限，能够重置员工密码，"并补充说该公司"至少在两个月内未能公开承认任何违规行为。

独立安全研究员Bill Demirkapi指出：

• LAPSUS$似乎已经获得了Cloudflare租户的访问权限，能够重置员工密码，"并补充说该公司"至少在两个月内未能公开承认任何违规行为。

LAPSUS$此后澄清：

• 没有破坏Okta的数据库，并且"我们的重点只放在Okta客户身上。"这可能会对依赖 Okta 验证用户对内部系统访问权限的其他政府机构和公司造成严重影响。

防止数据泄露

与传统的勒索软件组织遵循双重勒索的剧本，即从受害者那里窃取数据，然后加密该信息以换取付款不同，威胁格局的新进入者更关注数据盗窃，并用它来勒索目标。

自2021年12月下旬活跃以来的几个月里，网络犯罪团伙已经积累了一长串备受瞩目的受害者，包括Impresa，NVIDIA，Samsung，Mercado Libre，Vodafone以及最近的Ubisoft。

Cymulate首席安全架构师Mike DeNapoli在一份声明中表示：

• 任何针对服务提供商或软件开发人员的成功攻击都可能产生超出初始攻击范围的进一步影响，必须提醒服务和平台的用户注意这样一个事实，即可能存在需要防御的供应链攻击。

关注及时推送最新安全威胁资讯！

「由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责，EXP 与 POC 仅仅只供对已授权的目标使用测试，对未授权目标的测试本文库不承担责任，均由本人自行承担。本文库中的漏洞均为公开的漏洞收集，若文库中的漏洞出现敏感内容产生了部分影响，请及时联系作者删除漏洞，望师傅们谅解！」