No Comments

Okta-Hack versetzt Tausende von Unternehmen in höchste Alarmbereitschaft

 

Okta zählt Peloton, Sonos, T-Mobile und die FCC zu seinen 15.000 Kunden

Okta, ein Authentifizierungsunternehmen, das von Tausenden von Organisationen auf der ganzen Welt genutzt wird, gibt bekannt, dass es Nachrichten über einen möglichen Verstoß untersucht, Reuters berichtet. Die Offenlegung erfolgt, da die Hackergruppe Lapsus$ Screenshots auf ihrem Telegram-Kanal gepostet hat, die angeblich von Oktas internen Systemen stammen, darunter einer, der Oktas Slack-Kanäle zu zeigen scheint, und ein weiterer mit einer Cloudflare-Oberfläche.

Jeder Hack von Okta könnte schwerwiegende Folgen für die Unternehmen, Universitäten und Regierungsbehörden haben, die sich auf Okta verlassen, um den Benutzerzugriff auf interne Systeme zu authentifizieren.

In seinem Telegrammkanal behauptet Lapsus$, zwei Monate lang „Superuser/Admin“-Zugriff auf die Systeme von Okta gehabt zu haben, sagte aber, dass sein Fokus „nur auf Okta-Kunden“ liege. The Wall Street Journal Notizen  dass Okta in einer kürzlich eingereichten Meldung angab, über 15.000 Kunden auf der ganzen Welt zu haben. Es listet Unternehmen wie Peloton, Sonos, T-Mobile und die FCC als Kunden auf seiner Website auf.

In einer an The Verge gesendeten Erklärung spielte Chris Hollis den Vorfall herunter und sagte, dass es keine Beweise für einen andauernden Angriff gefunden habe. „Ende Januar 2022 entdeckte Okta einen Versuch, das Konto eines externen Kundendiensttechnikers zu kompromittieren, der für einen unserer Unterauftragsverarbeiter arbeitet. Die Angelegenheit wurde vom Unterauftragsverarbeiter untersucht und eingedämmt.“ sagte Hollis. „Wir glauben, dass die online geteilten Screenshots mit dieser Veranstaltung im Januar in Verbindung stehen.“

“Basierend auf unserer bisherigen Untersuchung gibt es keine Hinweise auf anhaltende böswillige Aktivitäten, die über die im Januar festgestellten Aktivitäten hinausgehen”, fuhr Hollis fort. In seinem Telegram-Kanal schrieb jedoch Lapsus$, dass es einige Monate lang Zugriff hatte.

Lapsus$ ist eine Hacking-Gruppe, die die Verantwortung für eine Reihe hochkarätiger Vorfälle übernommen hat, die Nvidia SamsungMicrosoft und Ubisoft, wobei in einigen Fällen Hunderte von Gigabyte an vertraulichen Daten gestohlen wurden.

 


Quelle: TheVerge

Das könnte dir auch gefallen

More Similar Posts

Leave a Reply

Your email address will not be published. Required fields are marked *

Bitte füllen Sie dieses Feld aus.
Bitte füllen Sie dieses Feld aus.
Please enter a valid email address.