Nhóm tin tặc Lapsus$ "hỏi thăm" nhiều công ty công nghệ Mỹ

Đối thủ của Okta trong lĩnh vực này là Microsoft, PingID, Duo, SecureAuth và IBM.

Trong các thông báo ngày 22/3, Giám đốc An ninh của Okta – ông David Bradbury, cho biết vào giữa tháng 1 vừa qua, máy tính của một nhân viên hỗ trợ kỹ thuật của nhà thầu Sitel của hãng đã bị tin tặc xâm nhập trong 5 ngày.

Do ảnh hưởng của vụ tấn công mạng, 366 khách hàng được Sitel cấp quyền truy cập có thể bị giới hạn quyền này. Các nhân viên kỹ thuật có thể giúp khách hàng cài đặt lại mật khẩu để khắc phục sự cố.

Tuy nhiên, theo ông Bradbury, đây là sự cố an ninh mạng “tồi tệ nhất” trong lịch sử công ty.

Thông báo của Okta được đưa ra một ngày sau khi nhóm tin tặc đòi tiền chuộc có tên Lapsus$ đăng trên trang Telegram một loạt ảnh chụp màn hình các thông tin liên lạc nội bộ của công ty. Trong bài đăng, Lapsus$ tuyên bố mục tiêu của nhóm là nhằm vào các khách hàng của Okta.

Cùng ngày 22/3, tập đoàn phần mềm Microsoft cho biết một vụ tấn công mạng có liên quan đến nhóm tin tặc Lapsus$ đã giành được “quyền truy cập hạn chế” vào một tài khoản mạng máy tính duy nhất của hãng. Tuy nhiên, các chuyên gia bảo mật của Microsoft đã can thiệp kịp thời và xử lý được vụ tấn công này.

Trước đó một ngày, Lapsus$ tuyên bố đã tấn công mạng máy tính của Microsoft và lấy được một phần mã nguồn của các sản phẩm của Microsoft gồm Bing, Bing Maps và Cortana.

Lapsus$ mặc dù là một cái tên mới xuất hiện gần đây nhưng đã thực hiện nhiều vụ tấn công nhằm vào các công ty lớn trên thế giới.

Đầu năm nay, tập đoàn truyền thông Impresa của Bồ Đào Nha đã phải hứng chịu một vụ tấn công mạng khi nhóm này xâm nhập một trong những tài khoản Twitter của hãng, và đăng dòng tweet khẳng định "Lapsus$ hiện là tổng thống mới của Bồ Đào Nha".

Hồi tháng trước, Lapsus$ cũng đã tiết lộ thông tin độc quyền về nhà sản xuất chip Nvidia của Mỹ cùng một số công ty công nghệ khác./.