Okta, l’un des principaux fournisseurs de services d’authentification et de solutions de gestion des identités et des accès, a déclaré qu’il enquêtait sur des allégations de fuite de données .
Mardi, le groupe d’extorsion de données Lapsus$ a publié des captures d’écran sur sa chaîne Telegram de ce qu’il prétend être les données client d’Okta.
Lundi, Lapsus$ a divulgué ce qu’il prétend être 37 Go de code source volé pour Bing, Cortana et d’autres projets Microsoft alors que Microsoft a confirmé qu’ils enquêtaient.
Le groupe de piratage Lapsus$ prétend avoir divulgué le code source de Bing, Cortana et d’autres projets volés sur le serveur Azure DevOps interne de Microsoft.
Lapsus$ a déjà divulgué des gigaoctets de données propriétaires prétendument volées à des sociétés de premier plan telles que Samsung, NVIDIA et Mercado Libre ont confirmé ce mois-ci qu’elles avaient subi une violation.
Des groupes d’extorsion de données comme les victimes de violation de Lapsus$, mais au lieu de chiffrer des fichiers confidentiels comme le ferait un opérateur de ransomware, ces acteurs volent et conservent les données propriétaires des victimes, et les publient si leurs demandes d’extorsion ne sont pas satisfaites.