Die Cyberkriminalität Lapsus€ hat angeblich erneut zugeschlagen, wobei der Authentifizierungsdienstleister Okta das jüngste Opfer ist.

Reuters berichtet, dass die Gruppe Screenshots auf ihrem Telegram-Kanal gepostet hat, die sagen, dass sie die interne Unternehmensumgebung von Okta darstellen, einschließlich interner Tickets und interner Slack-Chats.

Okta hat bereits auf die Behauptungen reagiert, indem es eine Erklärung abgegeben hat, in der es heißt, dass die Berichte untersucht werden, und wird Aktualisierungen bereitstellen, sobald weitere Informationen verfügbar sind.

In einem Tweet behauptete Todd McKinnon, CEO von Okta, dass der Absturz nicht mit einem neuen Hack zusammenhängt, sondern mit einem früheren Problem.

„Ende Januar XNUMX wurde Okta auf einen Kompromittierungsversuch des Kontos eines externen Service-Desk-Technikers aufmerksam, der für einen unserer Auftragnehmer arbeitete. Der Auftragnehmer hat das Problem untersucht und kontrolliert“, schrieb er.

„Wir glauben, dass die online geteilten Screenshots mit diesem Januar-Event zusammenhängen. Gemäß unserer bisherigen Untersuchung gibt es keine Hinweise auf anhaltende böswillige Aktivitäten, die über die Aktivitäten hinausgehen, die im ersten Monat des Jahres festgestellt wurden.

Einige fragen sich nun, ob dieser Augenblick bedeutet, dass Lapsus€ wirklich schon im Januar XNUMX Zugriff auf die Systeme von Okta haben könnte.

permanente Bedrohung

Zusätzlich zum Teilen der Screenshots behauptete der Bedrohungsakteur, sich „NUR auf Kunden des Okta-Dienstes“ zu konzentrieren.

Ob die Screenshots echt sind oder ob bei dem Angriff Malware oder Viren verwendet wurden, ist derzeit unklar. Aber angesichts der bisherigen Aufzeichnungen von Lapsus€ und der Tatsache, dass mehrere Sicherheitsspezialisten über die Authentizität der Screenshots nachzudenken scheinen, könnte dies zu dem Schluss kommen, dass dies wahr ist.

Okta ist ein Anbieter von Authentifizierungsdiensten, dessen Cloud-basierte Software Unternehmen bei der direkten und sicheren Benutzerauthentifizierung unterstützt und es Entwicklern ermöglicht, Identitätskontrollen in Anwendungen, Website-Dienste und Endpunkte einzubetten.

Es ist ziemlich schwierig, genau zu sagen, wie viele Kunden des Dienstes das Unternehmen bedient, aber wir wissen, dass es im Jahr 1300 mehr als hundert Millionen registrierte Benutzer hatte. Es hat auch mehr als XNUMX Mitarbeiter und erwirtschaftet einen Umsatz von rund XNUMX Milliarden Euro.

Im März 0 unterzeichnete das Unternehmen eine endgültige Vereinbarung zur Übernahme von AuthXNUMX, dem Distributor von Authentifizierungs- und Autorisierungsdiensten. Die Qualitätsvereinbarung sechstausendfünfhundert Millionen US-Dollar.

Teilen Sie es