Attacco hacker a Microsoft e Okta: i pirati di Lapsus$ rubano i codici sorgente

Gli autori dell'assalto hanno pubblicato le prove della loro impresa su Telegram

Un hacker al computer (Archivio)

Un hacker al computer (Archivio)

Attacco hacker a Microsoft e al fornitore di servizi autenticazione Okta. Gli attori dell'assalto informatico sarebbero i "pirati" del gruppo noto come Lapsus$, specializzato in attacchi ransomware che ha già colpito altre società. 

La notizia del "colpo" è riportata da diversi media del settore, che spiegano come la violazione, nel caso di Okta, potrebbe avere un effetto domino poiché tante altre compagnie si affidano all'azienda per gestire l'accesso alle proprie reti e applicazioni. Nel caso di Microsoft, invece, i cybercriminali hanno rubato il codice sorgente di Bing, Cortana e altri progetti dell'azienda dal server Azure DevOps interno, quello che gestisce i servizi per gli sviluppatori.

"Forniremo aggiornamenti non appena saranno disponibili ulteriori informazioni", ha spiegato un funzionario di Okta, Chris Hollis. I portavoce di Microsoft, dal canto loro, hanno spiegato al sito Bleeping Computer che sono a conoscenza dell'accaduto e stanno investigando.

ll gruppo ransomware, che afferma di avere accesso ai dati dei clienti di Okta da gennaio 2022, ha pubblicato sul suo canale Telegram alcuni screenshot che dimostrano la violazione sia di questa azienda sia di  Microsoft. "Credo siano decisamente credibili", ha affermato il ricercatore di sicurezza indipendente Bill Demirkapi. Lapsus$ è un gruppo di hacker che compromette i sistemi aziendali per rubare codice sorgente, elenchi di clienti, database e altri dati preziosi. Quindi fa richieste di riscatto alla vittima per non far trapelare i dati. Negli ultimi mesi, Lapsus$ ha reso noti numerosi attacchi informatici contro grandi aziende, come Nvidia e Samsung.

In questo periodo storico segnato dalla guerra in Ucraina, si sono succeduti diversi allarmi riguardanti la possibilità di attacchi hacker condotti dall'uno o dall'altro fronte (o da specialisti al soldo di potenze internazionali). Di recente il presidente degli Usa Joe Biden ha denunciato la possibilità di una concreta minaccia cyber nei confronti dell'occidente.