Mai 25, 2022

Citystuff Magazin

Finden Sie alle nationalen und internationalen Informationen zu Deutschland. Wählen Sie im City Stuff Magazin die Themen aus, über die Sie mehr erfahren möchten

Okta-Hack versetzt Tausende von Unternehmen in höchste Alarmbereitschaft

Okta-Hack versetzt Tausende von Unternehmen in höchste Alarmbereitschaft

Okta, ein Authentifizierungsunternehmen, das von Tausenden von Organisationen auf der ganzen Welt genutzt wird, untersucht Nachrichten über einen möglichen Hack, Reuters Berichte. Die Enthüllung kommt, als die Hackergruppe $Lapsus Screenshots ihres Telegram-Kanals veröffentlicht hat, die angeblich aus Oktas Interna stammen, darunter einer, der Okta-Slack-Kanäle zu zeigen scheint, und einer mit einer Cloudflare-Oberfläche.

Jeder Hack von Okta könnte erhebliche Auswirkungen auf Unternehmen, Universitäten und Regierungsbehörden haben, die sich auf Okta verlassen, um den Benutzerzugriff auf interne Systeme zu authentifizieren.

$Lapsus, schreibt auf seinem Telegram-Kanal, behauptet, zwei Monate lang Zugriff auf die Systeme von Okta gehabt zu haben, sagte aber, dass sein Fokus „nur auf Okta-Kunden“ liege. Das Wall Street Journal Anmerkungen In einer kürzlich eingereichten Anmeldung sagte Okta, dass es weltweit mehr als 15.000 Kunden hat. Als Kunden sind unter anderem Peloton, Sonos, T-Mobile und FCC aufgeführt Auf ihrer Website.

In einer Erklärung an gesendet die KanteOkta-Sprecher Chris Hollis spielte den Vorfall herunter und sagte, Okta habe keine Beweise für einen anhaltenden Angriff gefunden. „Ende Januar 2022 entdeckte Okta einen Versuch, sich in das Konto eines externen Kundendiensttechnikers zu hacken, der für einen unserer Unterauftragsverarbeiter arbeitet. Die Angelegenheit wurde vom Unterauftragsverarbeiter untersucht und eingedämmt.“ sagte Hollis. „Wir glauben, dass die online geteilten Screenshots mit dieser Januar-Veranstaltung zusammenhängen.“

„Basierend auf unserer bisherigen Untersuchung gibt es außer der im Januar entdeckten Aktivität keine Hinweise auf andauernde böswillige Aktivitäten“, fuhr Hollis fort. Schreiben jedoch in ihrem Telegrammkanal, Lapsus $ vorschlagen Er hat es geschafft, ein paar Monate durchzukommen.

$Lapsus ist eine Hacking-Gruppe, die die Verantwortung für eine Reihe bemerkenswerter betroffener Vorfälle übernommen hat nvidiaUnd das SamsungUnd das MicrosoftUnd das UbisoftIn einigen Fällen stehlen sie Hunderte von Gigabyte an vertraulichen Daten.

Siehe auch  Der Vorsitzende des Demokratischen Komitees lädt die CEOs des Ölsektors ein, angesichts des Anstiegs der Gaspreise auszusagen