IT Total in english

Security Alert

Attack mot Okta och Microsoft

Både Okta och Microsoft har bekräftat att de blivit utsatta för intrång av hackergruppen Lapsus$.

Lapsus$ har via sin telegramkanal informerat att de haft access till ett antal av Oktas system, samt att de har haft access till Microsoft Azure DevOps server och kommit över källkod. Microsoft har gått ut med att Lapsus$ har haft begränsad åtkomst till källkoden. Microsoft upptäckte detta och kunde förhindra fullständig dataexfiltrering.

Enligt Microsoft har inga kunder eller deras data påverkats. Okta skriver däremot att 2.5 procent av deras kunder samt data potentiellt är påverkade.

 

Se källor för mer information samt rekommendationer från Microsoft.

 

Källor

https://www.microsoft.com/security/blog/2022/03/22/dev-0537-criminal-actor-targeting-organizations-for-data-exfiltration-and-destruction/

https://gbhackers-com.cdn.ampproject.org/c/s/gbhackers.com/microsoft-cyberattack/amp/

https://www.cnbc.com/amp/2022/03/22/okta-breach-company-says-it-has-found-no-evidence-of-new-attack.html

IT-Total Cyber Defense Center

IT-Total Cyber Defense Center övervakar det globala hotlandskapet och levererar hanterad hotdetektering 24/7/365. Vi skyddar organisationers affärskritiska tillgångar mot cyberattacker genom snabb respons, analyser och åtgärder. IT-Total Cyber Defense Center består av seniora analytiker som arbetar med omvärldsbevakning och manuella analyser. Vi använder även av ett flertal beprövade tekniska verktyg, både statiska och dynamiska.