Lapsus Okta hack: T-Mobile, FCC en duizenden bedrijven op scherp

Lapsus Okta-hackdetails onthuld. Volgens Reuters, een authenticatiebedrijf dat door duizenden organisaties over de hele wereld wordt gebruikt, onderzoekt meldingen van een mogelijke inbreuk. Het lek volgt op een bericht op het Telegram-kanaal van Lapsus$ met vermeende screenshots van Okta’s interne systemen, waaronder een die Okta’s Slack-groepen lijkt te tonen en een andere met een Cloudflare-interface.

Als een hacker Okta zou compromitteren, kan dit aanzienlijke gevolgen hebben voor de bedrijven, universiteiten en overheidsinstellingen die op Okta vertrouwen om gebruikerstoegang tot interne systemen te verifiëren.

Lapsus$ beweerde twee maanden lang “Superuser/Admin”-toegang tot Okta’s systemen te hebben gehad, volgens het Telegram-kanaal, maar het zei dat zijn aandacht uitsluitend was gericht op Okta-klanten. De Wall Street Journal meldt dat Okta meer dan 15.000 klanten over de hele wereld heeft, waaronder Peloton, Sonos, T-Mobile en de FCC.

You Might Also Like

Nieuwe iOS 26.5-functies omvatten Live-activiteiten voor EU-technologie van derden

31/03/2026

Silent Hill 2 ziekenhuisdeurcode: hoe los je de puzzel op?

14/11/2022

De AI-IR-doorbraak: hoe een routinematige bloedtest 12 kankers kan voorspellen

17/02/2026

“Eind januari 2022 ontdekte Okta een poging om het account van een externe klantenservicemedewerker die voor een van onze subprocessors werkte, te compromitteren. De zaak is onderzocht en in behandeling genomen door de subverwerker. We denken dat de online gedeelde screenshots verband houden met dit evenement in januari.”

– Okta-woordvoerder Chris Hollis

Lapsus Okta hack: Lapsus$ beweerde “Superuser/Admin”-toegang te hebben gehad

“Er is geen bewijs van aanhoudend kwaadaardig gedrag buiten de activiteit die in januari werd gedetecteerd”, voegde Hollis eraan toe. Schrijven op hun Telegram-kanaal, Lapsus$ zei het had echter een paar maanden toegang.

LAPSUS$ afpersingsgroep beweert te hebben geschonden @Okta. Ze hebben 8 foto’s vrijgegeven als bewijs.

De foto’s die we delen zijn bewerkt, zodat er geen gevoelige informatie of gebruikersidentiteiten worden weergegeven.

Afbeelding 1 – 4 hieronder bijgevoegd. pic.twitter.com/nR8V56dLu2

— vx-underground (@vxunderground) 22 maart 2022

Wat is Lapsus$?

Lapsus$ is een hackgroep die is gekoppeld aan een aantal spraakmakende hacks van Nvidia, Samsung, Microsoft en Ubisoft waarbij ze honderden terabytes aan gevoelige gegevens hebben gestolen.