Okta hack binlerce işletmeyi yüksek alarma geçirdi

Dünya çapında binlerce kuruluş tarafından kullanılan bir kimlik doğrulama şirketi olan Okta, olası bir ihlal haberlerini araştırdığını söylüyor. Reuters raporlar. Açıklama, bilgisayar korsanlığı grubu Lapsus$’ın Telegram kanalına Okta’nın Slack kanallarını gösteriyor gibi görünen ve bir Cloudflare arayüzüne sahip bir diğeri de dahil olmak üzere Okta’nın dahili sistemlerinden olduğunu iddia eden ekran görüntüleri yayınlamasıyla geldi.

Telegram kanalında yazan Lapsus$, Okta’nın sistemlerine iki aydır erişimi olduğunu iddia ediyor, ancak odak noktasının “sadece Okta müşterileri” olduğunu söyledi. Wall Street Journal notlar Okta yakın zamanda yaptığı bir dosyada, işletmeler, devlet kurumları ve üniversiteler de dahil olmak üzere dünya çapında 15.000’den fazla müşterisi olduğunu söyledi. Müşteri olarak Peloton, Sonos, T-Mobile ve FCC’nin beğenilerini listeler. kendi web sitesinde.

gönderilen açıklamada SınırOkta sözcüsü Chris Hollis olayı küçümsedi ve Okta’nın devam eden bir saldırı olduğuna dair kanıt bulamadığını söyledi. “Ocak 2022’nin sonlarında Okta, alt işlemcilerimizden biri için çalışan üçüncü taraf bir müşteri destek mühendisinin hesabını ele geçirme girişimi tespit etti. Konu alt işlemci tarafından araştırıldı ve kontrol altına alındı.” dedi Hollis. “Çevrimiçi olarak paylaşılan ekran görüntülerinin bu Ocak etkinliğiyle bağlantılı olduğuna inanıyoruz.”

Hollis, “Bugüne kadarki araştırmamıza göre, Ocak ayında tespit edilen faaliyetin ötesinde devam eden kötü niyetli faaliyet olduğuna dair bir kanıt yok” diye devam etti Hollis. Ancak, Telegram kanallarında yazarak, Lapsus$ önerilir birkaç aylığına erişimi olduğunu söyledi.

Lapsus$, Nvidia ve Samsung’u etkileyen bir dizi yüksek profilli olayın sorumluluğunu üstlenen bir bilgisayar korsanlığı grubudur. Microsoftve Ubisoft, bazı durumlarda yüzlerce gigabayt gizli veriyi çalıyor.