Il gruppo di hacker noto come Lapsus$ non si sta certo risparmiando. Dopo aver attaccato NVIDIA, rubando oltre 1TB di dati sensibili, tra cui i codici sorgenti di firmware e driver delle schede video, oltre a vari file con progetti e specifiche di vari chip, e la multinazionale coreana Samsung, dalla quale è riuscita a trafugare 190 GB di dati, contenenti, anche in questo caso, i codici sorgenti del bootloader di tutti i dispositivi recenti, gli algoritmi per tutte le operazioni di sblocco biometriche e molto altro ancora, il gruppo aveva preso di mira recentemente Microsoft, entrando in possesso dei codici sorgenti di Bing, Cortana e altri progetti grazie a un incursione nel server interno di Azure DevOps.
Purtroppo, non è finita qui. Infatti, la società di cybersicurezza Okta, specializzata nelle procedure di autenticazione a più fattori e che conta tantissimi clienti nel mondo, tramite una dichiarazione ufficiale rilasciata da David Bradbury, Chief Security Officer dell'azienda, ha confermato di essere stata vittima di un attacco avvenuto lo scorso gennaio ai danni di un ingegnere del servizio di supporto clienti, ma, dopo un'approfondita analisi, sembra che solo una piccola parte dei clienti, circa il 2,5%, sia stata potenzialmente coinvolta da un accesso non autorizzato e i cui dati potrebbero essere stati visualizzati o utilizzati. I clienti in questione sono già identificati e contattati direttamente via e-mail.
Tuttavia, nonostante Okta abbia rassicurato la sua utenza e specificato che i suoi servizi sono tornati pienamente operativi, il gruppo Lapsus$, sul suo canale Telegram, ha dichiarato, come riportato da Wired: "l'impatto potenziale per i clienti di Okta non è limitato, siamo abbastanza sicuri che resettare le password e l'autenticazione multifattore comporterebbe la compromissione completa dei sistemi di molti clienti".
In late January 2022, Okta detected an attempt to compromise the account of a third party customer support engineer working for one of our subprocessors. The matter was investigated and contained by the subprocessor. (1 of 2)
— Todd McKinnon (@toddmckinnon) March 22, 2022
Quello è che sicuro che è Lapsus$ sta diventando davvero pericoloso per le aziende ed è piuttosto difficile stabilire quale sarà il suo prossimo obiettivo.