Samuag
New member
NVIDIA ve Samsung üzere teknoloji devlerinin sunucularına sızmayı başaran LAPSUS$ kümesinin Microsoft’u amaç aldığı söyleniyordu. Microsoft artık bu saldırıyı doğruladı ve hücumun çalışan hesaplarından birinin ele geçirilmesinden daha sonra gerçekleştiğini belirtti.
“Gözlemlenen etkinliklere hiç bir müşteri kodu yahut bilgi dahil edilmedi. Araştırmamız, hudutlu erişim sağlayan tek bir hesabın güvenliğinin ihlal edildiğini tespit etti. Siber güvenlik müdahale takımlarımız, güvenliği ihlal edilen hesabı düzeltmek ve daha fazla aktifliği önlemek için süratle devreye girdi.”
Bilgisayar korsan kümesi LAPSUS$, Microsoft’un yanı sıra LG ve Okta’yı da hedeflediğini bildirmişti. Küme, Microsoft ataklarında sadece Bing tarayıcısının değil, bununla birlikte haritalama sisteminin ve Cortana asistanının da kaynak kodunu çaldığını sav ediyor. El Chapuzas Informatico, kümenin Bing Haritalar kodunun %90’ını elde edebildiğini, Cortana ve Bing’e ilişkin kodların %45’lik bir diliminin elde edildiğini söylüyor.
LAPSUS$ kümesinin Okta’ya saldırısı yayınlanan ekran manzaraları ile kanıtlandı ve güvenlik uzmanları bu imajların “kesinlikle inandırıcı” olduğunu söylemiş oldu. Okta dünyanın önde gelen kimlik doğrulama şirketlerinden biri olduğu için bu dünya çapında binlerce şirket, üniversite ve devlet kurumu için kaygı verici bir durum.
“Gözlemlenen etkinliklere hiç bir müşteri kodu yahut bilgi dahil edilmedi. Araştırmamız, hudutlu erişim sağlayan tek bir hesabın güvenliğinin ihlal edildiğini tespit etti. Siber güvenlik müdahale takımlarımız, güvenliği ihlal edilen hesabı düzeltmek ve daha fazla aktifliği önlemek için süratle devreye girdi.”
Bilgisayar korsan kümesi LAPSUS$, Microsoft’un yanı sıra LG ve Okta’yı da hedeflediğini bildirmişti. Küme, Microsoft ataklarında sadece Bing tarayıcısının değil, bununla birlikte haritalama sisteminin ve Cortana asistanının da kaynak kodunu çaldığını sav ediyor. El Chapuzas Informatico, kümenin Bing Haritalar kodunun %90’ını elde edebildiğini, Cortana ve Bing’e ilişkin kodların %45’lik bir diliminin elde edildiğini söylüyor.
LAPSUS$ kümesinin Okta’ya saldırısı yayınlanan ekran manzaraları ile kanıtlandı ve güvenlik uzmanları bu imajların “kesinlikle inandırıcı” olduğunu söylemiş oldu. Okta dünyanın önde gelen kimlik doğrulama şirketlerinden biri olduğu için bu dünya çapında binlerce şirket, üniversite ve devlet kurumu için kaygı verici bir durum.