Dezember 7, 2024

HL-1.tv

Das Lübecker Statdfernsehen

Okta-Verletzung: Authentifizierungsfirma untersucht Hacking-Anspruch von LAPSUS $

Okta-Verletzung: Authentifizierungsfirma untersucht Hacking-Anspruch von LAPSUS $

David Bradbury, Chief Security Officer von Okta, sagte, der Service von Okta, den Kunden zur Authentifizierung von Anmeldungen verwenden, „wurde nicht verletzt und bleibt voll funktionsfähig“. Blogeintrag Dienstag.

„Die potenziellen Auswirkungen der Kunden von Okta sind auf den Zugriff der Support-Techniker beschränkt“, sagte Bradbury und fügte hinzu, dass diese Techniker keine Kundendatenbanken herunterladen oder Benutzer erstellen oder löschen können. „Supporttechniker können Benutzern auch das Zurücksetzen von Passwörtern und MFAs erleichtern, aber sie können diese Passwörter nicht abrufen.“

Die neuen Details kamen Stunden, nachdem Octa angekündigt hatte, Berichte über einen möglichen digitalen Hack zu untersuchen. Reuters berichtete zuerst, dass Okta Berichte über einen möglichen digitalen Hack untersuchte, nachdem eine Hackergruppe namens $Lapsus die Verantwortung für den Vorfall übernommen und Screenshots veröffentlicht hatte, die behaupteten, Zugriff auf ein internes Okta-Verwaltungskonto und den Slack-Kanal des Unternehmens zu haben.

$Lapsus, eine mysteriöse Hacking-Gruppe, die im Dezember auftauchte, behauptete in der Messaging-App Telegram, dass sie keine Datenbanken von Okta selbst gestohlen habe, sondern dass „unser Fokus nur auf Okta-Kunden lag“.

Okta-CEO Todd McKinnon zwitschern Das Unternehmen glaubt am frühen Dienstagmorgen, dass dieses Filmmaterial mit dem eingedämmten Sicherheitsvorfall im Januar zusammenhängt.

Bradbury sagte, das Unternehmen verfolge „aktiv unsere Untersuchungen, einschließlich der Identifizierung und Kontaktaufnahme von Kunden, die möglicherweise betroffen sind“.

Lapsus$ hat behauptet, seit Dezember Daten von mehreren hochkarätigen Unternehmensopfern gestohlen zu haben. Die Gruppe begann sich auf Opfer aus Lateinamerika zu konzentrieren, und einige Sicherheitsforscher vermuten, dass die Gruppe in Lateinamerika ansässig ist.

Aber vieles an der Gruppe ist ein Rätsel. Laut einer Analyse des Cybersicherheitsunternehmens Digital Shadows vom 17. März gibt es keine Beweise dafür, dass Hacker Ransomware verwendet haben, um zu versuchen, Opfer zu erpressen. Analysten von Digital Shadows sagten, die Gruppe habe anscheinend versucht, abtrünnige Mitarbeiter für Unternehmen zu rekrutieren, die bereit wären, Passwörter nachzuschlagen, um bei den Hacks zu helfen.

Siehe auch  Oracle verhängte eine Geldstrafe von 23 Millionen US-Dollar für die Bestechung von Beamten in Indien, der Türkei und den Vereinigten Arabischen Emiraten

$Lapsus hat sich auf seinem Telegram-Kanal alle Mühe gegeben, um zu betonen, dass er „nicht vom Staat gesponsert“ wird und dass sein „einziges Ziel Geld ist“.

Okta-Aktien fielen am Dienstag im vorbörslichen Handel um fast 8 %, machten aber später einen Großteil dieser Verluste wieder wett.