Der Identitätsriese Okta hat einen Netzwerkbruch im Januar bestätigt, nachdem Hacker über Nacht Screenshots gepostet hatten, die offenbar den Zugriff auf die internen Systeme des Unternehmens zeigten.
Die Hacking-Gruppe Lapsus$ veröffentlichte am 21. Januar mehrere Screenshots auf ihrem Telegram-Kanal, die angeblich interne Okta-Anwendungen zeigten. Lapsus$ behauptete, sie habe keine Daten von Okta gestohlen, und ihr Fokus liege „nur“ auf Okta-Kunden.
Okta wird von Tausenden von Organisationen und Regierungen weltweit verwendet, um die Authentifizierung und Anmeldesicherheit für Unternehmensnetzwerke und interne Systeme zu gewährleisten.
Im ein kurzer Tweet-Threadbestätigte Todd McKinnon, Chief Executive von Okta, den Einbruch im Januar in einem Tweet-Thread über Nacht am 22. März: „Ende Januar 2022 entdeckte Okta einen Versuch, das Konto eines externen Kundendiensttechnikers zu kompromittieren, der für einen unserer Unterauftragsverarbeiter arbeitet. Die Angelegenheit wurde vom Unterauftragsverarbeiter untersucht und eingedämmt.“
„Wir glauben, dass die online geteilten Screenshots mit dieser Januar-Veranstaltung zusammenhängen. Basierend auf unserer bisherigen Untersuchung gibt es keine Hinweise auf anhaltende böswillige Aktivitäten, die über die im Januar festgestellten Aktivitäten hinausgehen.“
McKinnon von Okta nannte den Unterauftragsverarbeiter nicht. Okta hat noch nicht auf die Fragen von Tech zu dem Verstoß geantwortet.
Tech konnte die Echtheit der von Lapsus$ geposteten Screenshots nicht sofort überprüfen. Sicherheitsforscher Bill Demirkapi sagte, dass die Screenshots mehrere Artefakte enthalten, die darauf hindeuten, dass die Hacker möglicherweise ein VPN verwendet haben, um Zugriff auf das Netzwerk von Okta zu erhalten.
Lapsus$ hat in den letzten Wochen mehrere namhafte Unternehmen ins Visier genommen, darunter Nvidia und Samsung. Erst diese Woche sagte Microsoft es wurde untersucht eine mögliche Sicherheitslücke. Laut Wiredkonzentrierte sich die Gruppe auf portugiesischsprachige Ziele, darunter den portugiesischen Medienriesen Impresa und die südamerikanischen Telekommunikationsunternehmen Claro und Embratel.
Wenn Sie mehr über die Verletzung von Okta wissen oder im Unternehmen arbeiten, wenden Sie sich unter +1 646-755-8849 oder per E-Mail an [email protected] an den Sicherheitsdesk von Signal.