Okta poskytuje softwarové zabezpečení pro více než 15 tisíc firem po celém světě, a to včetně Česka. Její software pomáhá spravovat a zabezpečit ověřování uživatelů v jejich aplikacích. Podle Davida Bradburyho, hlavního bezpečnostního pracovníka společnosti, je služba plně funkční a zákazníci nemusí provádět žádná nápravná opatření. Vzápětí ale dodal, že u stovek zákazníků došlo k odcizení dat, která mohla být zobrazena a mohlo s nimi být manipulováno. Dotyčné klienty Okta informovala e-mailem.
Bezpečnostní experti bijí na poplach
Hackeři podle svých slov získali adminský přístup ke stránce Okta.com, kde poté ukradli údaje o zákaznících. Podle českých bezpečnostních expertů mohou být ohroženy přihlašovací údaje či jiná citlivá data k účtům desítek milionů uživatelů z celého světa včetně Česka. Katastrofální následky by podle nich mělo, pokud by se hackerům podařilo získat soukromé klíče jednotlivých uživatelů a tím i přístup k podnikovým sítím a aplikacím. V takovém případě by se totiž ocitla v přímém ohrožení citlivá data spousty velkých nadnárodních společností.
Vedení Okty mlží ohledně toho, zda se hackerům povedlo ukrást něco opravdu kriticky důležitého. Svým klientům ale doporučilo, aby byli mimořádně obezřetní a monitorovali aktivity při přihlašování uživatelů, například z neobvyklých geografických lokalit.
LAPSUS$ hackers now target Microsoft, LG and Okta. https://t.co/TWiF592WBa
— PC Gamer (@pcgamer) March 23, 2022
Zatím je známo jen to, že hackeři se nabourali do počítače jednoho z externích zaměstnanců, technika zákaznické podpory, ke kterému měli mít přístup po dobu pěti dnů.
Bude další na řadě Apple?
Nechvalně proslulý gang Lapsus$ před pár dny udeřil i na Microsoft a ukradl zdrojové kódy k 250 projektům firmy. Ta únik dat vyšetřuje. Také ona tvrdí, že nepředstavuje riziko pro uživatele jejích produktů a že je na takové situace připravena. Co už ovšem nesdělila je to, že díky zdrojovým kódům mohou hackeři lépe hledat případné chyby a toho poté využít k útoku na uživatele produktů Microsoftu. Případné odcizení certifikátů by pak mohlo posloužit k šíření malwaru prostřednictvím antivirových systémů.
Podle bezpečnostních expertů Microsoftu získává Lapsus$ přístup do systémů obětí pomocí technik sociálního inženýrství. Zločinci v podstatě své oběti přimějí, aby jim sdělily svá uživatelská jména a hesla, která pak použijí k procházení firemních souborů.
Vzhledem k tomu, že údaje byly ukradeny přímo z interního serveru Microsoftu, panuje podezření, že přístup mohla hackerům umožnit osoba pracující ve firmě. Hackeři ze skupiny Lapsus$ na sociálních sítích údajně provádí nábor “zaměstnanců” do společností, do nichž se chtějí infiltrovat. V seznamu figurují i další technologičtí giganti, Apple a IBM.
“Nulová důvěra” v poškozených firmách
Lapsus$ není tradiční ransomware (malware, který zašífruje soubory nebo znemožní používat počítač, dokud jeho majitel nezaplatí výkupné). Podle Centra pro sledování hrozeb společnosti Microsoft tato skupina spíše vydírá své oběti tím, že získá přístup k jejich datům a vyhrožuje jejich únikem online, pokud nezaplatí. Hackeři během pandemie využívali práci na dálku, což zvýšilo zranitelnost podniků vůči nim.
V posledních týdnech se gangu podařilo zmocnit uživatelských účtů na kryptoměnových burzách a odčerpat z nich finanční prostředky. Naboural se také do společnosti Samsung, kde odcizil některé zdrojové kódy k zařízením Galaxy a výrobce čipů Nvidia, které ukradl 1TB citlivých dat o zaměstnancích firmy, včetně ovladačů a firmware souborů. Žádné informace o zákaznících údajně neunikly, i přesto vedení firmy přijalo přísná bezpečnostní opatření.
Zdroj: Shutterstock
I když není jasné, jak Lapsus$ získal přístup k serverům společnosti, ředitel společnosti Nvidia Jensen Huang je přesvědčen, že většina kybernetických bezpečnostních hrozeb pochází zevnitř organizace. “Bývá to někdo, kdo se potuluje po vaší chodbě, někdo, kdo má přístup k dostatečnému oprávnění,” vysvětlil Huang. Ve firmě proto vyhlásil “nulovou důvěru”, což znamená, že Nvidia bude ke všem zaměstnancům přistupovat jako k potenciální bezpečnostní hrozbě.
Zabezpečení s nulovou důvěrou v podstatě znamená, že organizace nikomu nevěří, že získá přístup k jejím službám, a to bez uživatelských jmen, hesel a vícefaktorového ověřování. Jakmile je uživatel ověřen, postupy zabezpečení nulové důvěryhodnosti průběžně kontrolují, zda je oprávněn přistupovat k dalším částem systému společnosti.
AKTUALIZACE
Londýnská policie potvrdila, že v souvislosti s hackerským gangem zatkla sedm mladistvých ve věku 16-21 let. Údajně patří ke stejné skupině, která zveřejnila 190 GB citlivých dat společnosti Samsung a vyhrožovala technologickému gigantu Nvidia, že po prvním ransomware útoku této skupiny, který se stal odvetou, zveřejní obchvat omezující rychlost hashování pro její grafické procesory. Nedávno to byla společnost Microsoft, která oznámila, že byla touto skupinou hacknuta. Teenageři jsou podle policie momentálně vyšetřováni na svobodě.
Zdroje dat: Svethardware.cz, Lidovky.cz, Tomshardware.com, Finance.yahoo.com
