Hacker grubu LAPSUS$, bir gecede Telegram kanalında, bir kullanıcı doğrulama ve veri yönetimi şirketi olan Okta’ya yönetici erişimi elde ettiğini iddia eden görüntüler yayınladı. Ve eğer bu doğruysa, Okta hizmetlerini kullanan bir dizi büyük firma için potansiyel olarak kötü.
Bilgisayar korsanlığı grubu, “Okta.com Süper Kullanıcısı/Yöneticisi ve diğer çeşitli sistemlere erişimimizden yalnızca bazı fotoğraflar” yazdı. Telgraf.
“En büyük şirketlerin çoğuna (ve FEDRAMP onaylı) kimlik doğrulama sistemlerini güçlendiren bir hizmet için bu güvenlik önlemlerinin oldukça zayıf olduğunu düşünüyorum.”
Hacker grubu, Okta’dan herhangi bir veri tabanına erişmediklerini veya çalmadıklarını açıklayan büyük harflerle yayınlamaya devam etti. Hacker grubu, “Odak noktamız SADECE Okta müşterileriydi” dedi.
Ekran görüntüleri doğruysa, bu yılın Ocak ayına ait bir zaman damgası içeriyor ve bu da bilgisayar korsanlarının potansiyel olarak aylarca erişime sahip olduğunu gösteriyor. Bilgisayar korsanlarının Okta sistemlerine hala erişimi olup olmadığı belli değil. Ancak Okta, bilgisayar korsanlarının yalnızca bir taşeron aracılığıyla sınırlı erişime sahip olduğunu iddia ediyor.
Okta sözcüsü Chris Hollis Salı günü erken saatlerde Gizmodo’ya gönderdiği bir e-postada, “Ocak 2022’nin sonlarında, Okta, alt işlemcilerimizden biri için çalışan üçüncü taraf bir müşteri destek mühendisinin hesabını tehlikeye atma girişimi tespit etti” dedi.
“Konu, alt işlemci tarafından araştırıldı ve kontrol altına alındı. Çevrimiçi olarak paylaşılan ekran görüntülerinin bu Ocak etkinliğiyle bağlantılı olduğuna inanıyoruz. Bugüne kadarki araştırmamıza göre, Ocak ayında tespit edilen faaliyetin ötesinde devam eden kötü niyetli faaliyet olduğuna dair bir kanıt yok.”
İlk olarak tarafından bildirilen hack Reuterstalep edilen LAPSUS$’dan sonra gelir Pazartesi günü Microsoft’un Bing arama motoru ve Cortana sanal asistanı için 37 GB değerinde kaynak kodu almıştı.
LAPSUS$ daha önce Nvidia, Ubisoft gibi teknoloji şirketlerini hackledi. ve tipik olarak bir veri gasp modeli altında çalışan Samsung, Bipleyen Bilgisayar notlar. Bilgisayar korsanlığı grubu, saldırıya uğrayan şirketten büyük bir ödeme almak için büyük miktarda hassas veri elde edecek ve para talep edecektir. Tutar ödenmezse, bilgisayar korsanlığı grubu verileri herkese açık bir şekilde sızdırır.
Daha tipik bir fidye yazılımı durumunda, veriler şifrelenir ve içerideki kişiler artık kendi bilgilerine erişemez. ancak kablolu işaret, LAPSUS$ herhangi bir veriyi kilitlemekle uğraşmaz. Grup bunu düpedüz çalıyor, ki bu çok sıra dışı.
LAPSUS$, Okta hackiyle ilgili olduğu bilinen herhangi bir talepte bulunmadı. En azından henüz değil.