Siber suç grubu Lapsus$, kimlik doğrulama hizmetleri sağlayıcısı Okta’nın en son kurban olduğu bildirildi.
Reuters Grubun Telegram kanalında, dahili biletler ve şirket içi Slack sohbetleri de dahil olmak üzere Okta’nın dahili şirket ortamını tasvir ettiklerini iddia eden ekran görüntüleri yayınladığını bildirdi.
Okta, iddialara şimdiden yanıt verdi ve raporların araştırıldığını ve daha fazla bilgi elde edildiğinde güncellemeler sağlayacağını belirten bir açıklama yaptı.
İçinde cıvıldamakOkta CEO’su Todd McKinnon, olayın yeni bir hack ile değil, daha önceki bir sorunla ilgili olduğunu söyledi.
“Ocak 2022’nin sonlarında Okta, alt işlemcilerimizden biri için çalışan üçüncü taraf bir müşteri destek mühendisinin hesabını ele geçirme girişimi tespit etti. Konu alt işlemci tarafından araştırıldı ve kontrol altına alındı” diye yazdı.
“Çevrimiçi olarak paylaşılan ekran görüntülerinin bu Ocak etkinliğiyle bağlantılı olduğuna inanıyoruz. Bugüne kadarki araştırmamıza göre, Ocak ayında tespit edilen etkinliğin ötesinde devam eden kötü amaçlı etkinlik olduğuna dair bir kanıt yok.”
Bazıları, bu zamanlamanın Lapsus$’ın aslında Ocak 2022’den beri Okta’nın sistemlerine erişimi olduğu anlamına gelip gelmediğini sorguluyor.
devam eden tehdit
Tehdit aktörü ekran görüntülerini paylaşmanın yanı sıra “SADECE Okta müşterilerine” odaklandığını iddia etti.
Ekran görüntülerinin gerçek olup olmadığı veya saldırı sırasında herhangi bir kötü amaçlı yazılım veya virüs kullanılıp kullanılmadığı şu anda herkesin tahminidir. Ancak Lapsus$’ önceki rekoru ve birden fazla güvenlik uzmanının ekran görüntülerinin gerçekliğine inandığı gerçeği göz önüne alındığında, bu çok iyi bir şekilde doğru olabilir.
Okta, bulut yazılımı şirketlerin kullanıcı kimlik doğrulamasını yönetmesine ve güvenliğini sağlamasına yardımcı olmasının yanı sıra geliştiricilerin uygulamalara, web sitesi web hizmetlerine ve uç noktalara kimlik kontrolleri oluşturmasına olanak tanıyan bir kimlik doğrulama hizmetleri sağlayıcısıdır.
Şirketin tam olarak kaç müşteriye hizmet verdiğini söylemek zor, ancak 2019’da 100 milyondan fazla kayıtlı kullanıcısı olduğunu biliyoruz. Ayrıca 5.000’den fazla çalışanı var ve kabaca 1,3 milyar dolar gelir getiriyor.
Mart 2021’de şirket, kimlik doğrulama ve yetkilendirme hizmetleri sağlayıcısı Auth0’ı satın alarak kesin bir anlaşma imzaladı. Anlaşmanın 6,5 milyar dolar değerinde olduğu bildirildi.