Microsoft i el proveïdor de serveis d’autenticació Okta van dir que estan investigant les denúncies d’una possible violació al·legada per la banda extorsionadora LAPSUS$.

L’arxiu filtrat de 37 GB mostra que el grup pot haver accedit als repositoris relacionats amb Bing, Bing Maps i Cortana de Microsoft.
A més d’això, el grup va al·legar que va violar LG Electronics (LGE) per “segona vegada” en un any.
Des de llavors, LAPSUS$ ha aclarit que no va violar les bases de dades de Okta i que “el nostre enfocament estava SOL en els clients de Okta”.
Cloudflare, en resposta, va dir que està restablint les credencials de Okta dels empleats que han canviat les seves contrasenyes en els últims quatre mesos, per precaució.

En els mesos transcorreguts des que va entrar en funcionament a fins de desembre de 2021, la banda de ciberdelincuentes ha acumulat una llarga llista de víctimes d’alt perfil, incloses Impresa, NVIDIA, Samsung, Mercat Lliure, Vodafone i, més recentment, Ubisoft.