Uppdatering (2022-03-23):
Vi har nu fått mer information om cyberattackerna mot Microsoft och Okta.
Enligt Microsoft har Lapsus$ (även kända som DEV-0537) kommit över en del källkod, detta med hjälp av goda kunskaper om infrastrukturen. Med andra ord tyder det på att hackarna fått hjälp av någon på insidan.
Okta låter å sin sida meddela att hackarna kommit över känslig data, något som påverkar ungefär 2,5 procent av företagets kunder. Berörda användare har nu fått ett mejl med en ursäkt och information om vad som har hänt.
Både Microsoft och Okta tänker nu vidta åtgärder för att se till att något liknande inte inträffar igen.
Tidigare (2022-03-22):
Under de senaste månaderna har hackargruppen Lapsus$ stulit data från en mängd företag, däribland Nvidia, Samsung, Vodafone, Ubisoft och Mercado Libre.
I söndags lade Lapsus$ ut ett meddelande på Telegram där man påstod sig ha hackat en server som tillhör Microsoft. I samband med attacken ska man bland annat ha kommit över källkoden till Cortana och diverse Bing-projekt.
Microsoft har inte bekräftat attacken, men säger i ett uttalande till Bleeping Computer att man undersöker påståendet.
Nyhetsbyrån Reuters låter meddela att Lapsus$ även har attackerat Okta, ett autentiseringsföretag med säte i San Francisco. Det kan ställa till det för många företag och organisationer som förlitar sig på dessa tjänster.
Syftet med attackerna tycks av allt att döma vara att tjäna pengar på utpressning.
