Lapsus Okta-Hack-Details enthüllt. Entsprechend Reuters, ein Authentifizierungsunternehmen, das von Tausenden von Organisationen auf der ganzen Welt verwendet wird, untersucht Berichte über einen möglichen Verstoß. Das Leck folgt auf einen Beitrag auf dem Telegram-Kanal von Lapsus$, der angebliche Screenshots von Oktas internen Systemen zeigt, darunter einer, der Oktas Slack-Gruppen zu zeigen scheint, und ein anderer mit einer Cloudflare-Oberfläche.
Wenn ein Hacker Okta kompromittieren würde, könnte dies erhebliche Konsequenzen für Unternehmen, Universitäten und Regierungsinstitutionen haben, die sich auf Okta verlassen, um den Benutzerzugriff auf interne Systeme zu authentifizieren.
Laut seinem Telegram-Kanal behauptete Lapsus$, zwei Monate lang „Superuser/Admin“-Zugriff auf die Systeme von Okta gehabt zu haben, aber es sagte, dass seine Aufmerksamkeit ausschließlich auf Okta-Kunden gerichtet sei. Das Wall Street Journal berichtet, dass Okta über 15.000 Kunden auf der ganzen Welt hat, darunter Peloton, Sonos, T-Mobile und die FCC.
„Ende Januar 2022 entdeckte Okta einen Versuch, das Konto eines externen Kundendiensttechnikers zu kompromittieren, der für einen unserer Unterauftragsverarbeiter arbeitet. Die Angelegenheit wurde vom Unterauftragsverarbeiter untersucht und eingedämmt. Wir glauben, dass die online geteilten Screenshots mit diesem Januar-Event zusammenhängen.“
-Okta-Sprecher Chris Hollis
Lapsus Okta-Hack: Lapsus$ behauptete, „Superuser/Admin“-Zugriff gehabt zu haben
„Es gibt keine Hinweise auf anhaltendes böswilliges Verhalten über die im Januar festgestellten Aktivitäten hinaus“, fügte Hollis hinzu. Schreiben auf ihrem Telegrammkanal Lapsus$ genannt es hatte jedoch einige Monate lang Zugriff.
Die LAPSUS$-Erpressergruppe behauptet, gegen sie verstoßen zu haben @ Okta. Sie haben 8 Fotos als Beweis veröffentlicht.
Die von uns geteilten Fotos wurden bearbeitet, sodass keine vertraulichen Informationen oder Benutzeridentitäten angezeigt werden.
Bild 1 – 4 unten angehängt. pic.twitter.com/nR8V56dLu2
— vx-underground (@vxunderground) 22. März 2022
Was ist Lapsus$?
Lapsus$ ist eine Hacking-Gruppe, die mit einer Reihe hochkarätiger Nvidia-, Samsung-, Microsoft- und Ubisoft-Hacks in Verbindung gebracht wurde, bei denen sie Hunderte von Terabyte an sensiblen Daten gestohlen haben.
