Okta, et autentificeringsfirma, der bruges af tusindvis af organisationer rundt om i verden, siger, at det er ved at undersøge nyheder om et potentielt brud, rapporterer Reuters. Afsløringen kommer, da hackergruppen Lapsus$ har postet skærmbilleder til sin Telegram-kanal, der hævder at være af Oktas interne systemer, inklusive et, der ser ud til at vise Oktas Slack-kanaler, og et andet med en Cloudflare-grænseflade.
Ethvert hack af Okta kan have store konsekvenser for de virksomheder, universiteter og offentlige myndigheder, der er afhængige af Okta for at autentificere brugeradgang til interne systemer.
Lapsus$ skriver i sin Telegram-kanal og hævder at have haft adgang til Oktas systemer i to måneder, men sagde, at dets fokus var “kun på Okta-kunder.” The Wall Street Journal bemærker, at Okta i en nylig ansøgning sagde, at de havde over 15.000 kunder rundt om i verden. Det viser folk som Peloton, Sonos, T-Mobile og FCC som kunder på sin hjemmeside.
I en erklæring sendt til The Verge nedtonede Okta-talsmand Chris Hollis hændelsen og sagde, at Okta ikke har fundet beviser for et igangværende angreb. “I slutningen af januar 2022 opdagede Okta et forsøg på at kompromittere kontoen for en tredjeparts kundesupporttekniker, der arbejder for en af vores underprocessorer. Sagen blev undersøgt og indeholdt af underdatabehandleren.” sagde Hollis. “Vi mener, at de skærmbilleder, der er delt online, er forbundet med denne begivenhed i januar.”
“Baseret på vores undersøgelse til dato, er der ingen beviser for igangværende ondsindet aktivitet ud over den aktivitet, der blev opdaget i januar, ” fortsatte Hollis. Lapsus$ skrev imidlertid i deres Telegram-kanal og foreslog, at den havde adgang i et par måneder.
Dette er vores 3. forsøg på at dele det 5. – 8. billede. LAPSUS$ viste en masse følsomme oplysninger og/eller brugeroplysninger, så meget, at vi ender med at mangle at censurere nogle.
Billeder 5 – 8 vedhæftet nedenfor. pic.twitter.com/KGlI3TlCqT
— vx-underground (@vxunderground) 22. marts 2022
Lapsus$ er en hackergruppe, der har påtaget sig ansvaret for en række høj- profilhændelser, der påvirker Nvidia, Samsung, Microsoft og Ubisoft, og i nogle tilfælde stjæler hundredvis af gigabyte af fortrolige data.