Okta, ein Authentifizierungsunternehmen, das von Tausenden von Organisationen auf der ganzen Welt genutzt wird, untersucht Nachrichten über einen möglichen Hack, Reuters Berichte. Die Enthüllung kommt, als die Hackergruppe $Lapsus Screenshots ihres Telegram-Kanals veröffentlicht hat, die angeblich aus Oktas Interna stammen, darunter einer, der Okta-Slack-Kanäle zu zeigen scheint, und einer mit einer Cloudflare-Oberfläche.
Jeder Hack von Okta könnte erhebliche Auswirkungen auf Unternehmen, Universitäten und Regierungsbehörden haben, die sich auf Okta verlassen, um den Benutzerzugriff auf interne Systeme zu authentifizieren.
$Lapsus, schreibt auf seinem Telegram-Kanal, behauptet, zwei Monate lang Zugriff auf die Systeme von Okta gehabt zu haben, sagte aber, dass sein Fokus „nur auf Okta-Kunden“ liege. Das Wall Street Journal Anmerkungen In einer kürzlich eingereichten Anmeldung sagte Okta, dass es weltweit mehr als 15.000 Kunden hat. Als Kunden sind unter anderem Peloton, Sonos, T-Mobile und FCC aufgeführt Auf ihrer Website.
In einer Erklärung an gesendet die KanteOkta-Sprecher Chris Hollis spielte den Vorfall herunter und sagte, Okta habe keine Beweise für einen anhaltenden Angriff gefunden. „Ende Januar 2022 entdeckte Okta einen Versuch, sich in das Konto eines externen Kundendiensttechnikers zu hacken, der für einen unserer Unterauftragsverarbeiter arbeitet. Die Angelegenheit wurde vom Unterauftragsverarbeiter untersucht und eingedämmt.“ sagte Hollis. „Wir glauben, dass die online geteilten Screenshots mit dieser Januar-Veranstaltung zusammenhängen.“
„Basierend auf unserer bisherigen Untersuchung gibt es außer der im Januar entdeckten Aktivität keine Hinweise auf andauernde böswillige Aktivitäten“, fuhr Hollis fort. Schreiben jedoch in ihrem Telegrammkanal, Lapsus $ vorschlagen Er hat es geschafft, ein paar Monate durchzukommen.
Dies ist unser dritter Versuch, das Foto von fünf bis acht zu teilen. $LAPSUS hat viele vertrauliche Informationen und/oder Benutzerinformationen angezeigt, sodass wir es am Ende versäumen, einige davon zu zensieren.
Bilder 5-8 sind unten angehängt. pic.twitter.com/KGlI3TlCqT
– vx-underground (vxunderground) 22. März 2022
$Lapsus ist eine Hacking-Gruppe, die die Verantwortung für eine Reihe bemerkenswerter betroffener Vorfälle übernommen hat nvidiaUnd das SamsungUnd das MicrosoftUnd das UbisoftIn einigen Fällen stehlen sie Hunderte von Gigabyte an vertraulichen Daten.
„Leidenschaftlicher Alkohol-Junkie. Entdecker. TV-Enthusiast. Student. Kaffee-Experte. Leser. Extremer Web-Befürworter. Unternehmer.“
More Stories
Aktien, Nachrichten, Daten und Gewinne
Dow-Futures: Micron sagt, dass das Umsatzwachstum „nah“ ist; Die LULU-Aktie springt aufgrund von Gewinnen und Prognosen
MU, PARA, MKC und mehr