Lapsus Okta-hackdetails onthuld. Volgens Reuters, een authenticatiebedrijf dat door duizenden organisaties over de hele wereld wordt gebruikt, onderzoekt meldingen van een mogelijke inbreuk. Het lek volgt op een bericht op het Telegram-kanaal van Lapsus$ met vermeende screenshots van Okta’s interne systemen, waaronder een die Okta’s Slack-groepen lijkt te tonen en een andere met een Cloudflare-interface.
Als een hacker Okta zou compromitteren, kan dit aanzienlijke gevolgen hebben voor de bedrijven, universiteiten en overheidsinstellingen die op Okta vertrouwen om gebruikerstoegang tot interne systemen te verifiëren.
Lapsus$ beweerde twee maanden lang “Superuser/Admin”-toegang tot Okta’s systemen te hebben gehad, volgens het Telegram-kanaal, maar het zei dat zijn aandacht uitsluitend was gericht op Okta-klanten. De Wall Street Journal meldt dat Okta meer dan 15.000 klanten over de hele wereld heeft, waaronder Peloton, Sonos, T-Mobile en de FCC.
“Eind januari 2022 ontdekte Okta een poging om het account van een externe klantenservicemedewerker die voor een van onze subprocessors werkte, te compromitteren. De zaak is onderzocht en in behandeling genomen door de subverwerker. We denken dat de online gedeelde screenshots verband houden met dit evenement in januari.”
– Okta-woordvoerder Chris Hollis
Lapsus Okta hack: Lapsus$ beweerde “Superuser/Admin”-toegang te hebben gehad
“Er is geen bewijs van aanhoudend kwaadaardig gedrag buiten de activiteit die in januari werd gedetecteerd”, voegde Hollis eraan toe. Schrijven op hun Telegram-kanaal, Lapsus$ zei het had echter een paar maanden toegang.
LAPSUS$ afpersingsgroep beweert te hebben geschonden @Okta. Ze hebben 8 foto’s vrijgegeven als bewijs.
De foto’s die we delen zijn bewerkt, zodat er geen gevoelige informatie of gebruikersidentiteiten worden weergegeven.
Afbeelding 1 – 4 hieronder bijgevoegd. pic.twitter.com/nR8V56dLu2
— vx-underground (@vxunderground) 22 maart 2022
Wat is Lapsus$?
Lapsus$ is een hackgroep die is gekoppeld aan een aantal spraakmakende hacks van Nvidia, Samsung, Microsoft en Ubisoft waarbij ze honderden terabytes aan gevoelige gegevens hebben gestolen.