Ujawniono szczegóły hackowania Lapsus Okta. Według Reuters, firma uwierzytelniająca używana przez tysiące organizacji na całym świecie, analizuje zgłoszenia o możliwym naruszeniu. Wyciek następuje po opublikowaniu na kanale Telegram firmy Lapsus$, pokazującym rzekome zrzuty ekranu z wewnętrznych systemów Okta, w tym jeden, który wydaje się pokazywać grupy Okta’s Slack, a drugi z interfejsem Cloudflare.
Jeśli haker złamie Okta, może to mieć poważne konsekwencje dla firm, uniwersytetów i instytucji rządowych, które polegają na Okta w celu uwierzytelniania dostępu użytkowników do systemów wewnętrznych.
Lapsus$ twierdził, że miał dostęp „superużytkownika/administratora” do systemów Okta przez dwa miesiące, według jego kanału Telegram, ale stwierdził, że jego uwaga jest skupiona wyłącznie na klientach Okta. Dziennik Wall Street donosi, że Okta ma ponad 15 000 klientów na całym świecie, w tym Peloton, Sonos, T-Mobile i FCC.
„Pod koniec stycznia 2022 r. Okta wykryła próbę włamania się na konto zewnętrznego inżyniera obsługi klienta pracującego dla jednego z naszych podprocesorów. Sprawa została zbadana i zamknięta przez podwykonawcę. Uważamy, że zrzuty ekranu udostępnione online są powiązane z tym styczniowym wydarzeniem”.
– Rzecznik Okta Chris Hollis
Hakowanie Lapsus Okta: Lapsus$ twierdził, że miał dostęp „Superużytkownika/Administratora”
„Nie ma dowodów na dalsze złośliwe zachowanie poza aktywnością wykrytą w styczniu” – dodał Hollis. Pisząc na swoim kanale Telegram, Lapsus$ powiedział miał jednak dostęp przez kilka miesięcy.
Grupa wymuszająca LAPSUS$ twierdzi, że ją naruszyła @Okta. Jako dowód opublikowali 8 zdjęć.
Zdjęcia, które udostępniamy, zostały poddane edycji, więc nie są wyświetlane żadne poufne informacje ani tożsamości użytkowników.
Zdjęcie 1 – 4 w załączeniu poniżej. pic.twitter.com/nR8V56dLu2
— vx-underground (@vxunderground) 22 marca 2022
Co to jest Lapsus$?
Lapsus$ to grupa hakerów, która została powiązana z wieloma głośnymi hakerami firm Nvidia, Samsung, Microsoft i Ubisoft, podczas których ukradli setki terabajtów poufnych danych.