Hack Lapsus$ Mostra Falhas De Acesso

No final de março, o infame grupo de hackers Lapsus$ postou várias mensagens preocupantes online. Em uma série de postagens, o grupo alegou ter obtido o código-fonte da Microsoft do Bing Maps, do mecanismo de busca Bing e da Cortana. Também postou evidências de que havia assumido o controle de uma conta de administrador na Okta, um provedor de autenticação de rede. A Okta fornece serviços para dezenas de milhares de empresas, incluindo a FedEx e alguns conselhos locais. Eventualmente, foi revelado que o Lapsus$ havia obtido acesso por meio de uma única conta de funcionário subcontratado da Okta com privilégios de administrador elevados. O ataque é outro exemplo no acesso à cadeia de suprimentos de software que prova uma falha crítica de segurança.