Em 23 de mar\u00e7o de 2022, o LAPSUS$ publicou sua resposta \u00e0 declara\u00e7\u00e3o oficial de Okta, na qual acusa a empresa de tentar minimizar o impacto da viola\u00e7\u00e3o.<\/p>\n
![\"\"](\"https:\/\/media.kasperskydaily.com\/wp-content\/uploads\/sites\/94\/2022\/03\/24172205\/okta-hack-consequences-lapsuss-reply.png\")
LAPSUS$ respondeu ao comunicado oficial de Okta<\/p><\/div>\n
Quem \u00e9 o grupo LAPSUS$ e o que sabemos sobre eles?<\/h2>\n
O LAPSUS$ ganhou fama em 2020 ao comprometer os sistemas do Minist\u00e9rio da Sa\u00fade brasileiro. Presumivelmente, trata-se de um grupo de hackers latino-americanos que rouba informa\u00e7\u00f5es de grandes empresas em troca de resgate. Se as v\u00edtimas se recusarem a pagar, os hackers publicam as informa\u00e7\u00f5es roubadas na Internet. Ao contr\u00e1rio de muitos outros grupos de ransomware, o LAPSUS$ n\u00e3o criptografa os dados de organiza\u00e7\u00f5es hackeadas, mas simplesmente amea\u00e7a vazar os dados em caso de n\u00e3o pagamento do resgate.<\/p>\n
V\u00edtimas not\u00e1veis do LAPSUS$ incluem Nvidia, Samsung e Ubisoft. Al\u00e9m disso, eles publicaram recentemente 37 GB de c\u00f3digo que se acredita estar relacionado a projetos internos da Microsoft.<\/p>\n
Como ficar seguro?<\/h2>\n
No momento \u00e9 imposs\u00edvel dizer com absoluta certeza se o incidente realmente aconteceu. A publica\u00e7\u00e3o de screenshots em si \u00e9 um movimento bastante estranho que pode ter como objetivo a autopromo\u00e7\u00e3o dos hackers, um ataque \u00e0 reputa\u00e7\u00e3o da Okta ou uma tentativa de esconder o m\u00e9todo real pelo qual LAPSUS$ obteve acesso a um dos clientes da Okta.<\/p>\n
Dito isso, para garantir a seguran\u00e7a, nossos especialistas recomendam aos clientes da Okta que empreguem as seguintes medidas de prote\u00e7\u00e3o:<\/p>\n
- \n
- Aplique um monitoramento especialmente rigoroso da atividade da rede e, em particular, de qualquer atividade relacionada \u00e0 autentica\u00e7\u00e3o em sistemas internos;<\/li>\n
- Forne\u00e7a aos funcion\u00e1rios um treinamento adicional de higiene de seguran\u00e7a cibern\u00e9tica e prepare-os para estar alerta e relatar qualquer atividade suspeita;<\/li>\n
- Realize uma auditoria de seguran\u00e7a da infraestrutura de TI da sua organiza\u00e7\u00e3o para revelar falhas e sistemas vulner\u00e1veis;<\/li>\n
- Restrinja o acesso a ferramentas de gerenciamento remoto de endere\u00e7os IP externos;<\/li>\n
- Garanta que as interfaces de controle remoto s\u00f3 possam ser acessadas a partir de um n\u00famero limitado de terminais;<\/li>\n
- Siga o princ\u00edpio de oferecer privil\u00e9gios limitados aos funcion\u00e1rios e conceder contas de alto privil\u00e9gio apenas para aqueles que precisam disso para cumprir seu trabalho;<\/li>\n
- Use solu\u00e7\u00f5es de monitoramento, an\u00e1lise e detec\u00e7\u00e3o de tr\u00e1fego de rede ICS para melhor prote\u00e7\u00e3o contra ataques potencialmente amea\u00e7adores ao processo tecnol\u00f3gico e aos principais ativos da empresa.<\/li>\n<\/ul>\n
As empresas que n\u00e3o t\u00eam recursos internos para monitorar atividades suspeitas em sua infraestrutura de TI podem empregar os especialistas externos<\/a>.<\/p>\n
![\"\"](\"https:\/\/media.kasperskydaily.com\/wp-content\/uploads\/sites\/94\/2021\/09\/30073430\/keep-everything-under-control-desktop-br.png\")
<\/a><\/p>\n