Mặc dù là một cái tên mới xuất hiện gần đây nhưng Lapsus$ đã thực hiện nhiều vụ tấn công nhằm vào các công ty lớn trên thế giới.
Công ty công nghệ Okta của Mỹ đã trở thành mục tiêu của một vụ tấn công mạng có nguy cơ ảnh hưởng nghiêm trọng đến một số khách hàng.
Okta đặt trụ sở ở thành phố San Francisco, cung cấp dịch vụ nhận dạng độc lập, quản lý danh tính và quyền truy cập Internet cho hơn 15.000 khách hàng, trong đó có công ty chuyển phát nhanh lớn nhất thế giới FedEx và công ty xếp hạng tín nhiệm quốc tế Moody's. Đối thủ của Okta trong lĩnh vực này là Microsoft, PingID, Duo, SecureAuth và IBM.
Trong các thông báo ngày 22/3, Giám đốc An ninh của Okta - ông David Bradbury - cho biết, vào giữa tháng 1 vừa qua, máy tính của một nhân viên hỗ trợ kỹ thuật của nhà thầu Sitel của hãng đã bị tin tặc xâm nhập trong 5 ngày.
Do ảnh hưởng của vụ tấn công mạng, 366 khách hàng được Sitel cấp quyền truy cập có thể bị giới hạn quyền này. Các nhân viên kỹ thuật có thể giúp khách hàng cài đặt lại mật khẩu để khắc phục sự cố. Tuy nhiên, theo ông Bradbury, đây là sự cố an ninh mạng "tồi tệ nhất" trong lịch sử công ty.
 |
| Ảnh minh họa |
Thông báo của Okta được đưa ra một ngày sau khi nhóm tin tặc đòi tiền chuộc có tên Lapsus$ đăng trên trang Telegram một loạt ảnh chụp màn hình các thông tin liên lạc nội bộ của công ty. Trong bài đăng, Lapsus$ tuyên bố mục tiêu của nhóm là nhằm vào các khách hàng của Okta.
Cùng ngày 22/3, tập đoàn phần mềm Microsoft cho biết một vụ tấn công mạng có liên quan đến nhóm tin tặc Lapsus$ đã giành được "quyền truy cập hạn chế" vào một tài khoản mạng máy tính duy nhất của hãng. Tuy nhiên, các chuyên gia bảo mật của Microsoft đã can thiệp kịp thời và xử lý được vụ tấn công này.
Trước đó một ngày, Lapsus$ tuyên bố đã tấn công mạng máy tính của Microsoft và lấy được một phần mã nguồn của các sản phẩm của Microsoft gồm Bing, Bing Maps và Cortana.
Lapsus$ mặc dù là một cái tên mới xuất hiện gần đây nhưng đã thực hiện nhiều vụ tấn công nhằm vào các công ty lớn trên thế giới.
Đầu năm nay, tập đoàn truyền thông Impresa của Bồ Đào Nha đã phải hứng chịu một vụ tấn công mạng khi nhóm này xâm nhập một trong những tài khoản Twitter của hãng, và đăng dòng tweet khẳng định "Lapsus$ hiện là tổng thống mới của Bồ Đào Nha".
Hồi tháng trước, Lapsus$ cũng đã tiết lộ thông tin độc quyền về nhà sản xuất chip Nvidia của Mỹ cùng một số công ty công nghệ khác.
Theo TTXVN
