Раскрыты подробности взлома Lapsus Okta. Согласно с Рейтер, фирма по аутентификации, используемая тысячами организаций по всему миру, изучает сообщения о возможном взломе. Утечка последовала за публикацией в Telegram-канале Lapsus$, показывающей предполагаемые скриншоты внутренних систем Okta, в том числе один, показывающий группы Okta Slack, и другой с интерфейсом Cloudflare.
Если хакер скомпрометирует Okta, это может иметь серьезные последствия для предприятий, университетов и государственных учреждений, которые полагаются на Okta для аутентификации доступа пользователей к внутренним системам.
Lapsus$ утверждал, что имел доступ «суперпользователя/администратора» к системам Okta в течение двух месяцев, согласно его каналу Telegram, но сказал, что его внимание сосредоточено исключительно на клиентах Okta. Журнал “Уолл Стрит сообщает, что у Okta более 15 000 клиентов по всему миру, включая Peloton, Sonos, T-Mobile и FCC.
«В конце января 2022 года Okta обнаружила попытку компрометации учетной записи стороннего инженера службы поддержки, работающего на одного из наших подпроцессоров. Вопрос был расследован и локализован подпроцессором. Мы считаем, что скриншоты, опубликованные в Интернете, связаны с этим январским событием».
– Представитель Okta Крис Холлис
Взлом Lapsus Okta: Lapsus$ утверждал, что имел доступ «Суперпользователь/Администратор»
«Нет никаких доказательств продолжающегося злонамеренного поведения, помимо активности, обнаруженной в январе», — добавил Холлис. Пишет в своем Telegram-канале Lapsus$ сказал однако у него был доступ на несколько месяцев.
Группа вымогателей LAPSUS$ утверждает, что взломала @Окта. Они опубликовали 8 фотографий в качестве доказательства.
Фотографии, которыми мы делимся, были отредактированы, чтобы не отображалась конфиденциальная информация или идентификационные данные пользователей.
Изображение 1 – 4 прикреплено ниже. pic.twitter.com/nR8V56dLu2
— vx-подполье (@vxunderground) 22 марта 2022 г.
Что такое Lapsus$?
Lapsus$ — это хакерская группа, которая была связана с рядом громких взломов Nvidia, Samsung, Microsoft и Ubisoft, в ходе которых они украли сотни терабайт конфиденциальных данных.