LAPSUS $勒索帮派声称来自OKTA的窃取敏感数据

最后更新 :2022.03.22

LAPSUS $勒索集团声称,来自身份和访问管理和NBSP的盗窃敏感数据;巨型OKTA解决方案。

该团伙宣布通过其电报频道宣布所谓的黑客,并将一系列屏幕截图作为黑客证明。威胁演员发布的一些图像似乎与公司客户数据有关。

本集团发布的消息声称该团伙具有超级用户和管理员访问本公司多个系统。

okta

本公司正在调查索赔数据泄露,如果确认,这可能会对公司客户构成严重风险。

奥图知道报告并目前调查,各国为本公司发言人。我们将提供更新,因为更多信息可用。

OKTA的首席执行官Todd McKinnon托德·麦金农证实,该公司于2022年1月下旬检测到n试图危及为其子处理器之一工作的第三方客户支持工程师的帐户。

麦金纽斯补充说,没有证据表明是从1月份检测到的活动导致的恶意活动。

几个小时前,LAPSUS $还从Microsofts Internal Azure Devops服务器中窃取了泄露的数据。该团伙泄露了一个据称,据称包含37GB的源代码的存档。

在过去的几个月中,Lapsus $ Gang损失了其他着名公司,如  NVIDIA, 三星,  Ubisoft,Mergado Libre,和 沃达丰。

星期四,3月10日,该集团宣布他们是史g招聘主要技术巨头和ISP中的内部人员,这些公司包括微软,苹果,EA游戏和IBM。他们的兴趣范围包括 - 克罗罗,Telefonica和AT&amp等主要电信公司他们通过支付授予的访问。

- END -

看更多