Både Okta och Microsoft har bekräftat att de blivit utsatta för intrång av hackergruppen Lapsus$.
Lapsus$ har via sin telegramkanal informerat att de haft access till ett antal av Oktas system, samt att de har haft access till Microsoft Azure DevOps server och kommit över källkod. Microsoft har gått ut med att Lapsus$ har haft begränsad åtkomst till källkoden. Microsoft upptäckte detta och kunde förhindra fullständig dataexfiltrering.
Enligt Microsoft har inga kunder eller deras data påverkats. Okta skriver däremot att 2.5 procent av deras kunder samt data potentiellt är påverkade.
Se källor för mer information samt rekommendationer från Microsoft.
Källor
https://gbhackers-com.cdn.ampproject.org/c/s/gbhackers.com/microsoft-cyberattack/amp/