Lapsus$ tấn công Okta, hàng nghìn doanh nghiệp cảnh giác cao độ

Hiển Đạt20:30 24/03/2022

Okta, một công ty cung cấp ứng dụng xác thực được sử dụng bởi hàng nghìn tổ chức trên khắp thế giới, đã xác nhận rằng tin tặc đã truy cập vào một trong những máy tính xách tay của nhân viên trong 5 ngày vào tháng 1.2022.

Bước đầu, Okta cho biết có khoảng 2,5% khách hàng của họ có thể đã bị ảnh hưởng.

Okta thừa nhận về sự cố này ngay sau khi nhóm tin tặc Lapsus$ đăng tải một số ảnh chụp màn hình lên kênh Telegram của họ, tuyên bố là chụp từ các hệ thống nội bộ của Okta, bao gồm một ảnh hiển thị các kênh Slack của Okta và một ảnh khác có giao diện Cloudflare.

Video đang HOT

Okta thừa nhận bị Lapsus$ hack, hàng nghìn doanh nghiệp phải cảnh giác cao độ

“Chúng tôi đi đến kết luận rằng một tỷ lệ nhỏ khách hàng – khoảng 2,5% – có khả năng bị ảnh hưởng và dữ liệu của họ có thể đã bị xem hoặc [thậm chí là] bị xâm phạm”, Giám đốc an ninh của Okta, David Bradbury, công bố hôm 22.3. “Chúng tôi đã xác định được những khách hàng [bị ảnh hưởng] và đang liên hệ trực tiếp với họ. Nếu bạn là khách hàng Okta và bị ảnh hưởng, chúng tôi đã liên hệ trực tiếp qua email”, ông David Bradbury nói thêm.

Mặc dù Bradbury chia sẻ rằng hacker chỉ có quyền truy cập “rất hạn chế”, nhóm Lapsus$ lại tuyên bố trên Telegram rằng họ đã chiếm được quyền truy cập “Superuser/Admin” vào các hệ thống của Okta trong hai tháng, chứ không phải chỉ 5 ngày như Okta công bố, và tìm ra được các khóa AWS (Amazon Web Services) trong các kênh Slack nội bộ của Okta.

Tờ The Wall Street Journal nhấn mạnh rằng Okta có hơn 15.000 khách hàng trên khắp thế giới (theo hồ sơ của công ty), bao gồm cả những công ty lớn như Peloton, Sonos, T-Mobile hay FCC. Như vậy, theo tuyên bố của Okta thì số lượng khách hàng bị ảnh hưởng có thể lên tới 400.

Microsoft trở thành nạn nhân của nhóm tin tặc Lapsus$

Microsoft có thể là nạn nhân mới nhất của một nhóm hack đã xâm nhập vào một số công ty công nghệ lớn nhất thế giới trong những tháng gần đây.

Theo Gizmodo, Microsoft đang điều tra các tuyên bố rằng Lapsus$ - nhóm hack đã đánh cắp dữ liệu từ Nvidia, Samsung và các công ty công nghệ lớn khác - đã giành được quyền truy cập vào các hệ thống nội bộ của công ty.

Báo cáo được đưa ra bởi Motherboard cho biết Lapsus$ đã đăng tải một ảnh chụp màn hình lên kênh Telegram của mình về những gì có vẻ là thông tin được lấy từ tài khoản nhà phát triển nội bộ cho Azure - mảng điện toán đám mây của Microsoft.

Hình ảnh hiển thị một số dữ liệu được cho là đến từ mảng đám mây Azure của Microsoft

Các hình ảnh hiển thị "Bing_UX", "Bing-Source" và "Cortana" đề xuất mã nguồn cho trợ lý ảo và công cụ tìm kiếm của Microsoft. Bên cạnh đó còn có các phần khác cho "mscomdev", "microsoft" và "msblox", cho thấy nhóm đã giành được quyền truy cập vào các kho mã khác.

Một quản trị viên kênh Telegram của Lapsus$ cho biết đã có những tài sản nhạy cảm của Microsoft và "sẽ đăng lên sau". Về phần mình, Microsoft cho biết trong một tuyên bố rằng công ty đang tiến hành điều tra.

Hiện tại Lapsus$ vẫn chưa đưa ra bất kỳ yêu cầu gì đối với Microsoft. Được biết, trong các cuộc tấn công gần đây, Lapsus$ đã giữ các thông tin nhạy cảm để tống tiền và yêu cầu phía nạn nhân thanh toán. Trong trường hợp của Nvidia, nhóm đã đe dọa phát hành dữ liệu nội bộ bị đánh cắp trừ khi các trình điều khiển GPU được tạo nguồn mở và các giới hạn khai thác tiền điện tử Ehtereum trong card đồ họa Nvidia 30-sereris bị xóa.

Được biết, Lapsus$ là một nhóm hack tương đối mới. Các chiến dịch đầu tiên mà nhóm này thực hiện nhắm vào các công ty ở Brazil và Bồ Đào Nha vào cuối năm ngoái, bắt đầu từ Bộ Y tế Brazil, sau đó là công ty truyền thông Impresa của Bồ Đào Nha và các hãng viễn thông Nam Mỹ là Claro và Embratel. Sau khi tấn công vào những gã khổng lồ công nghệ Nvidia và Samsung, nhóm này bắt đầu được chú ý nhiều hơn.

Samsung xác nhận tin tặc đánh cắp mã nguồn Galaxy Samsung đã xác nhận một số dữ liệu của họ đã bị đánh cắp, nằm trong một phần của cuộc tấn công mạng được báo cáo vào cuối tuần qua. Trong một tuyên bố với Bloomberg, Samsung tiết lộ một vi phạm bảo mật đã khiến "một số mã nguồn liên quan đến hoạt động của thiết bị Galaxy" bị lấy đi nhưng...

Bạn thấy bài viết này có hữu ích không?

Có;

Không

Tin liên quan

Xem thêm Share

Xem nhiều

Bí mật về quê sau 11 năm ở Hàn Quốc, chàng trai tặng bố mẹ 'món quà' bất ngờ01:26

Diễn viên Hoàng Kim Ngọc: 'Tôi nghi chồng chạy vai để gián tiếp cho vợ ăn đấm'02:01

MV Tết của Đen quá hot: Đạt Top 1 Trending sau hơn 1 ngày, kéo dài chuỗi kỷ lục suốt 6 năm!05:15

Éo le: Vô tư nhờ người lạ chụp ảnh trên Hồ Gươm nhưng không hề nhận ra đó là 1 sao nam nổi tiếng Vbiz00:42

Sự thật bất ngờ về clip "thầy tặng mỗi học sinh 1 triệu đồng để ăn Tết"00:38

Soi cận căn hộ sang chảnh, "đậm mùi tiền" của Hoa hậu Đỗ Hà tại Hà Nội01:22

Clip ghi lại hành vi khó tin của người phụ nữ đeo vàng kín tay trong quán bánh ngọt tại Hà Nội: Gần tết ai cũng cần đề phòng!00:28

Bom tấn cổ trang Việt mới nhá hàng đã gây choáng: Bối cảnh đẹp tới từng khung hình, dàn cast quá xuất sắc00:44

Dàn em vợ đeo huy chương võ thuật lên phát biểu khiến chú rể toát mồ hôi00:53

Năm SOOBIN nổi đình đám với hit Phía Sau Một Cô Gái, Hoa hậu Thanh Thủy mới học lớp 905:30

Negav lộ diện ở Bộ Tứ Báo Thủ, Trấn Thành khẳng định: "Những điều đã xảy ra thì không thể thay đổi"02:09

Tin đang nóng

Tin mới nhất

Nâng cao và biến đổi hình ảnh của bạn bằng trình chỉnh sửa video trực tuyến CapCut

15:45:56 16/01/2024

Đã đến lúc bỏ lại các công cụ chỉnh sửa cũ và chấp nhận giải pháp thay đổi cuộc chơi. Gặp gỡ Trình chỉnh sửa video trực tuyến CapCut - giải pháp sẽ nâng cao, nâng cao và cách mạng hóa thế giới sáng tạo nội dung trực quan của bạn

Cách đăng Facebook để có nhiều lượt thích và chia sẻ

22:01:27 21/12/2022

Chắc hẳn là ai trong chúng ta cũng luôn muốn các bài đăng trên Facebook có được nhiều lượt thích và chia sẻ. Tuy nhiên, làm thế nào để tối ưu bài đăng thì không phải ai cũng biết

Thêm nhiều bang của Mỹ cấm TikTok

21:03:46 21/12/2022

Louisiana và Tây Virginia là hai bang mới nhất cấm công chức sử dụng TikTok trên thiết bị công do lo ngại Trung Quốc có thể theo dõi người Mỹ và kiểm duyệt nội dung

Microsoft cấm khai thác tiền điện tử trên các dịch vụ đám mây để bảo vệ khách hàng

20:03:41 21/12/2022

Microsoft đã cập nhật thỏa thuận cấm khai thác tiền điện tử trên các dịch vụ trực tuyến của mình. Việc khai thác tiền điện tử trên dịch vụ của Microsoft cần có sự cho phép bằng văn bản của công ty, nhưng cũng chỉ nhằm mục đích thử nghiệ...

Facebook trấn áp hàng loạt công ty phần mềm gián điệp

20:01:24 21/12/2022

Meta (công ty mẹ của Facebook) cho biết họ đã ngăn chặn không dưới 200 hoạt động bí mật, trấn áp hàng loạt công ty phần mềm gián điệp kể từ năm 2017 tại khoảng 70 quốc gia

Meta đối mặt cáo buộc vi phạm các quy tắc chống độc quyền với mức phạt 11,8 tỷ đô

19:01:39 21/12/2022

Ủy ban Châu Âu - cơ quan điều hành của EU cho biết, đã phát hiện Meta vi phạm các quy tắc chống độc quyền của EU bằng cách bóp méo sự cạnh tranh trên thị trường quảng cáo trực tuyến. Meta có thể phải đối mặt với khoản tiền phạt lên tới ...

Không cần thăm dò, Musk nên sớm từ chức CEO Twitter

15:01:33 21/12/2022

Người dùng Twitter, các nhà đầu tư Tesla và chuyên gia phân tích trong ngành đều cho rằng Elon Musk nên sớm từ chức CEO Twitter

Đại lý Việt nhập iPhone 14 kiểu 'bia kèm lạc'

14:01:42 21/12/2022

Muốn nhập được các mẫu bán chạy như iPhone 14 Pro/Pro Max, các chuỗi đại lý bán lẻ ủy quyền của Apple bắt buộc phải nhập thêm hàng loạt phụ kiện đi kèm

Khai trương hệ thống vé điện tử và dịch vụ trải nghiệm thực tế ảo XR tại Quần thể Di tích Cố đô Huế

09:38:18 21/12/2022

Sáng 20/12, tại Ngọ Môn, Đại Nội Huế, Trung tâm Bảo tồn Di tích Cố đô Huế đã tổ chức Lễ Khai trương Hệ thống vé điện tử và dịch vụ trải nghiệm thực tế ảo XR

'Dở khóc dở cười' với tính năng trợ giúp người bị tai nạn ôtô của Apple

09:37:54 21/12/2022

Tính năng phát hiện tai nạn ôtô mới ra mắt trên Apple iPhone và Apple Watch sẽ tự động tìm kiếm sự trợ giúp từ bộ phận cấp cứu khi có nguy cơ xảy ra tai nạn