Svelati i dettagli dell’hacking di Lapsus Okta. Secondo Reuters, una società di autenticazione utilizzata da migliaia di organizzazioni in tutto il mondo, sta esaminando le segnalazioni di una possibile violazione. La fuga di notizie segue un post sul canale Telegram di Lapsus$ che mostra presunti screenshot dei sistemi interni di Okta, incluso uno che sembra mostrare i gruppi Slack di Okta e un altro con un’interfaccia Cloudflare.
Se un hacker dovesse compromettere Okta, potrebbe avere conseguenze significative per le aziende, le università e le istituzioni governative che si affidano a Okta per autenticare l’accesso degli utenti ai sistemi interni.
Lapsus$ ha affermato di aver avuto accesso “Superuser/Admin” ai sistemi di Okta per due mesi, secondo il suo canale Telegram, ma ha affermato che la sua attenzione era rivolta esclusivamente ai clienti Okta. Il giornale di Wall Street riporta che Okta ha oltre 15.000 clienti in tutto il mondo, inclusi Peloton, Sonos, T-Mobile e FCC.
“Alla fine di gennaio 2022, Okta ha rilevato un tentativo di compromettere l’account di un tecnico dell’assistenza clienti di terze parti che lavorava per uno dei nostri subprocessori. La questione è stata indagata e contenuta dal subincaricato. Riteniamo che gli screenshot condivisi online siano collegati a questo evento di gennaio”.
-Il portavoce di Okta Chris Hollis
Hack di Lapsus Okta: Lapsus$ ha affermato di avere accesso “Superutente/Amministratore”.
“Non ci sono prove di un comportamento dannoso continuo oltre l’attività rilevata a gennaio”, ha aggiunto Hollis. Scrivo sul loro canale Telegram, Lapsus$ disse ha avuto accesso per alcuni mesi, tuttavia.
Il gruppo di estorsioni di LAPSUS$ afferma di aver violato @Okta. Hanno rilasciato 8 foto come prova.
Le foto che condividiamo sono state modificate in modo che non vengano visualizzate informazioni sensibili o identità degli utenti.
Immagine 1 – 4 allegata di seguito. pic.twitter.com/nR8V56dLu2
— vx-underground (@vxunderground) 22 marzo 2022
Cos’è Lapsus$?
Lapsus$ è un gruppo di hacker che è stato collegato a una serie di hack Nvidia, Samsung, Microsoft e Ubisoft di alto profilo in cui hanno rubato centinaia di terabyte di dati sensibili.