NVIDIA ve Samsung gibi teknoloji devlerinin sunucularına sızmayı başaran LAPSUS$ grubunun Microsoft’u hedef aldığı söyleniyordu. Microsoft şimdi bu saldırıyı doğruladı ve saldırının çalışan hesaplarından birinin ele geçirilmesinden sonra gerçekleştiğini belirtti.
“Gözlemlenen etkinliklere hiçbir müşteri kodu veya veri dahil edilmedi. Araştırmamız, sınırlı erişim sağlayan tek bir hesabın güvenliğinin ihlal edildiğini tespit etti. Siber güvenlik müdahale ekiplerimiz, güvenliği ihlal edilen hesabı düzeltmek ve daha fazla etkinliği önlemek için hızla devreye girdi.”
Bilgisayar korsan grubu LAPSUS$, Microsoft’un yanı sıra LG ve Okta’yı da hedeflediğini bildirmişti. Grup, Microsoft saldırılarında yalnızca Bing tarayıcısının değil, aynı zamanda haritalama sisteminin ve Cortana asistanının da kaynak kodunu çaldığını iddia ediyor. El Chapuzas Informatico, grubun Bing Haritalar kodunun %90’ını elde edebildiğini, Cortana ve Bing’e ait kodların %45’lik bir diliminin elde edildiğini söylüyor.
LAPSUS$ grubunun Okta’ya saldırısı yayınlanan ekran görüntüleri ile kanıtlandı ve güvenlik uzmanları bu görüntülerin “kesinlikle inandırıcı” olduğunu söyledi. Okta dünyanın önde gelen kimlik doğrulama şirketlerinden biri olduğu için bu dünya çapında binlerce şirket, üniversite ve devlet kurumu için endişe verici bir durum.
