Redazione RHC : 22 Marzo 2022 13:50
Sembrerebbe che quanto diffuso da LAPSUS$ in precedenza, ma poi cancellato da Telegram, sia ora realtà.
In un post pubblicato poco fa sul canale Telegram della nota la cybergang LAPSUS$, viene riporta quanto segue:
Solo alcune foto dal nostro accesso a Okta.com Superuser/Admin e vari altri sistemi.
Per un servizio che alimenta i sistemi di autenticazione a molte delle più grandi società (e approvato da FEDRAMP) penso che queste misure di sicurezza siano piuttosto scadenti.
(sì, sappiamo che l'URL ha un indirizzo email. l'account è sospeso - non ci interessa)
PRIMA CHE LE PERSONE INIZIANO A CHIEDERE: NON ABBIAMO ACCESSO/RUBATO ALCUN DATABASE DA OKTA - il nostro focus era SOLO sui clienti okta. CVE Enrichment Mentre la finestra tra divulgazione pubblica di una vulnerabilità e sfruttamento si riduce sempre di più, Red Hot Cyber ha lanciato un servizio pensato per supportare professionisti IT, analisti della sicurezza, aziende e pentester: un sistema di monitoraggio gratuito che mostra le vulnerabilità critiche pubblicate negli ultimi 3 giorni dal database NVD degli Stati Uniti e l'accesso ai loro exploit su GitHub.
Cosa trovi nel servizio: ✅ Visualizzazione immediata delle CVE con filtri per gravità e vendor. ✅ Pagine dedicate per ogni CVE con arricchimento dati (NIST, EPSS, percentile di rischio, stato di sfruttamento CISA KEV). ✅ Link ad articoli di approfondimento ed exploit correlati su GitHub, per ottenere un quadro completo della minaccia. ✅ Funzione di ricerca: inserisci un codice CVE e accedi subito a insight completi e contestualizzati.
Se ti piacciono le novità e gli articoli riportati su di Red Hot Cyber, iscriviti immediatamente alla newsletter settimanale per non perdere nessun articolo. La newsletter generalmente viene inviata ai nostri lettori ad inizio settimana, indicativamente di lunedì. |
Per chi non lo sapesse, la FedRAMP è un programma federale di gestione dei rischi e delle autorizzazioni del governo federale degli Stati Uniti che fornisce un approccio standardizzato alla valutazione della sicurezza, all’autorizzazione e al monitoraggio continuo per i prodotti e i servizi cloud.
Inoltre, la Okta, Inc. (la quale è conforme a fedRAMP) è una società di gestione di identità e accessi quotata in borsa con sede a San Francisco la quale fornisce software cloud che aiuta le aziende a gestire e proteggere l’autenticazione nelle applicazioni e agli sviluppatori di creare controlli di identità nelle applicazioni, nei servizi Web e nei dispositivi del sito Web.
Al momento sia Microsoft e la società di autenticazione Okta stanno entrambi indagando su potenziali attacchi del gruppo di hacker sudamericano Lapsus$.
Il collettivo afferma di aver rubato il codice sorgente di Bing, Cortana e progetti Microsoft interni da un server.
Lapsus$ ha rilasciato lunedì un torrent che dice contenga 37 GB di codice sorgente per circa 250 progetti, secondo Bleeping Computer.
Il gruppo afferma che i dati includono il 90% del codice sorgente di Bing e il 45% del codice di Cortana e Bing Maps. Altri progetti interessati sembrano includere siti Web, app mobili e infrastrutture basate sul Web.
Secondo quanto riferito, le perdite contengono anche e-mail interne e documentazione relativa alle app mobili pubblicate. Si ritiene che il torrent non includa codice per software desktop come Windows o Microsoft Office.
Lo stesso gruppo ha preso di mira anche Okta, anche se la società afferma di non aver ancora trovato prove di una nuova violazione a seguito di un incidente a gennaio.
“Alla fine di gennaio 2022, Okta ha rilevato un tentativo di compromettere l’account di un tecnico dell’assistenza clienti di terze parti che lavorava per uno dei nostri subprocessori”
ha detto un portavoce di Okta.
“Riteniamo che gli screenshot condivisi online siano collegati a questo evento di gennaio. Sulla base della nostra indagine fino ad oggi, non ci sono prove di attività dannose in corso oltre all’attività rilevata a gennaio”.
Ora occorre comprendere se si tratta di una falla di sicurezza oppure dell’utilizzo da parte di LAPSUS$ di qualche insider, in quanto recentemente aveva pubblicato un annuncio nel quale chiedeva agli impiegati infedeli di fornirgli le chiavi di accesso alle aziende, tra le quali c’era anche Microsoft.
RedazioneIl Consiglio Supremo di Difesa, si è riunito recentemente al Quirinale sotto la guida del Presidente Sergio Mattarella, ha posto al centro della discussione l’evoluzione delle minacce ibride e digi...
Esattamente 40 anni fa, il 20 novembre 1985, Microsoft rilasciò Windows 1.0, la prima versione di Windows, che tentò di trasformare l’allora personal computer da una macchina con una monotona riga...
Oggi ricorre la Giornata Mondiale dell’Infanzia, fissata dall’ONU il 20 novembre per ricordare due atti fondamentali: la Dichiarazione dei Diritti del Fanciullo del 1959 e, trent’anni dopo, la C...
Con nuove funzionalità per anticipare le minacce e accelerare il ripristino grazie a sicurezza di nuova generazione, approfondimenti forensi e automazione intelligente, Veeam lancia anche la Universa...
Milioni di utenti sono esposti al rischio di infezioni da malware e compromissione del sistema a causa dello sfruttamento attivo da parte degli hacker di una vulnerabilità critica di esecuzione di co...
