Okta hack sætter tusindvis af virksomheder i høj beredskab

0
198

Okta, et autentificeringsfirma, der bruges af tusindvis af organisationer rundt om i verden, siger, at det er ved at undersøge nyheder om et potentielt brud, rapporterer Reuters. Afsløringen kommer, da hackergruppen Lapsus$ har postet skærmbilleder til sin Telegram-kanal, der hævder at være af Oktas interne systemer, inklusive et, der ser ud til at vise Oktas Slack-kanaler, og et andet med en Cloudflare-grænseflade.

Ethvert hack af Okta kan have store konsekvenser for de virksomheder, universiteter og offentlige myndigheder, der er afhængige af Okta for at autentificere brugeradgang til interne systemer.

Lapsus$ skriver i sin Telegram-kanal og hævder at have haft adgang til Oktas systemer i to måneder, men sagde, at dets fokus var “kun på Okta-kunder.” The Wall Street Journal bemærker, at Okta i en nylig ansøgning sagde, at de havde over 15.000 kunder rundt om i verden. Det viser folk som Peloton, Sonos, T-Mobile og FCC som kunder på sin hjemmeside.

I en erklæring sendt til The Verge nedtonede Okta-talsmand Chris Hollis hændelsen og sagde, at Okta ikke har fundet beviser for et igangværende angreb. “I slutningen af ​​januar 2022 opdagede Okta et forsøg på at kompromittere kontoen for en tredjeparts kundesupporttekniker, der arbejder for en af ​​vores underprocessorer. Sagen blev undersøgt og indeholdt af underdatabehandleren.” sagde Hollis. “Vi mener, at de skærmbilleder, der er delt online, er forbundet med denne begivenhed i januar.”

“Baseret på vores undersøgelse til dato, er der ingen beviser for igangværende ondsindet aktivitet ud over den aktivitet, der blev opdaget i januar, ” fortsatte Hollis. Lapsus$ skrev imidlertid i deres Telegram-kanal og foreslog, at den havde adgang i et par måneder.

Lapsus$ er en hackergruppe, der har påtaget sig ansvaret for en række høj- profilhændelser, der påvirker Nvidia, Samsung, Microsoft og Ubisoft, og i nogle tilfælde stjæler hundredvis af gigabyte af fortrolige data.