Nakon što je provalila u Nvidiju, Samsung, Vodafone itd., grupa Lapsus$ sada tvrdi da je probila Okta – vodeću platformu za autentifikaciju.
Danas je banda Lapsus$ objavila nekoliko snimaka zaslona u svojoj Telegram grupi, koji se odnose na Okta.com. Dok banda tvrdi da je pristupila putem administratorskog računa, Okta je rekao da istražuje incident i da će dostaviti više ažuriranja kada bude poznato.
Okta.com provaljen
S preko 5000 zaposlenika i više od $6 milijarde tržišne vrijednosti, Okta je jedna od vodećih usluga koja nudi usluge autentifikacije i rješenja za upravljanje identitetom i pristupom (IAM) za nekoliko velikih korporacija.
Neki od značajnih klijenata u njegovom džepu uključuju Siemens, ITV, Pret a Manger, Starling Bank, itd. Iako se vjeruje da će pružiti pouzdana sigurnosna rješenja, šteta je što je Okta sada zadavljena problemom povrede podataka.
Također pročitajte – Microsoft istražuje navodno curenje izvornog koda od strane Lapsus$ Ganga
U utorak ujutro, zloglasna skupina za kibernetički kriminal pod nazivom Lapsus$ počela je tvrditi da je provalila u Okta.comgdje je pristupio korisničkim podacima platforme putem računa “superuser/admin”. Kako bi ovo bilo autentičnije, banda je objavila snimke zaslona koje pokazuju datoteke koje pripadaju Okti.
Krajem siječnja 2022. Okta je otkrila pokušaj kompromitacije računa inženjera korisničke podrške treće strane koji radi za jednog od naših podprocesora. Predmet je istražio i obuzdao podobrađivač. (1 od 2)
— Todd McKinnon (@toddmckinnon) 22. ožujka 2022
A jedan među njima naveo je datum 21. siječnja 2022., zbog čega smo pomislili da se povreda podataka možda dogodila mjesecima ranije. Iako nije podijelila nijedan od navedenih podataka, Okta je na te tvrdnje odgovorila rekavši da BleepingComputer kao;
“Okta je svjestan izvješća i trenutno provodi istragu. Omogućit ćemo ažuriranja čim više informacija bude dostupno.” Dok čekamo potvrdu, Lapsus$ banda je objavila 37 GB ukradenog izvornog koda koji pripada Microsoftu!
Ovi podaci posebno pripadaju Bingu, Cortani i drugim Microsoftovim projektima. Microsoft je jučer izjavio da istražuje tvrdnje nakon što su se izvješća o kršenju Azure DevOps-a počela pojavljivati na internetu. Također, postoji još jedna tvrdnja o kršenju LG Electronicsa po drugi put u godini dana od strane Lapsus$.
