Berichten zufolge hat die Cyberkriminalitätsgruppe Lapsus€ erneut zugeschlagen, wobei Okta, der Anbieter von Authentifizierungsdiensten, das jüngste Opfer ist.
Reuters berichtet, dass die Gruppe Screenshots auf ihrem Telegram-Kanal gepostet hat, die angeblich die interne Unternehmensumgebung von Okta zeigen, einschließlich interner Tickets und interner Slack-Chats.
Okta hat auf die Behauptungen bereits mit einer Erklärung reagiert, in der es heißt, dass die Berichte untersucht werden und Updates bereitstellen werden, sobald weitere Informationen verfügbar sind.
In einem Tweet behauptete Okta-CEO Todd McKinnon, dass der Absturz nicht mit einem neuen Hack, sondern mit einem früheren Problem zusammenhängt.
„Ende Januar XNUMX wurde Okta auf einen versuchten Angriff auf das Konto eines externen Supporttechnikers aufmerksam, der für einen unserer Auftragnehmer arbeitete. Das Problem wurde vom Auftragnehmer geprüft und überwacht“, schrieb er.
„Wir glauben, dass die Online-Screenshares mit diesem Ereignis im Januar zusammenhängen. Basierend auf unserer bisherigen Untersuchung gibt es keine Hinweise auf anhaltende böswillige Aktivitäten, die über die im ersten Monat des Jahres festgestellten Aktivitäten hinausgehen.“
Einige fragen sich nun, ob dieser Moment bedeutet, dass Lapsus seit Januar XNUMX wirklich Zugriff auf die Systeme von Okta haben könnte.
permanente Bedrohung
Zusätzlich zur Weitergabe der Screenshots behauptete der Bedrohungsakteur, dass er sich „NUR auf Okta-Servicekunden“ konzentriere.
Ob die Screenshots authentisch sind oder ob bei dem Angriff Schadsoftware oder Viren zum Einsatz kamen, ist derzeit unklar. Doch angesichts der bisherigen Rekordzahl an Ausrutschern und der Tatsache, dass viele Sicherheitsexperten offenbar an die Echtheit von Screenshots glauben, könnte sich dies als wahr erweisen.
Okta ist ein Anbieter von Authentifizierungsdiensten, dessen cloudbasierte Software Unternehmen bei der Verwaltung und Sicherung der Benutzerauthentifizierung unterstützt und es Entwicklern gleichzeitig ermöglicht, Identitätsprüfungen in Anwendungen, Website-Dienste und Endpunkte zu integrieren.
Es ist ziemlich schwierig, genau zu sagen, wie viele Kunden der Dienst das Unternehmen bedient, aber wir wissen, dass es im Jahr 1300 mehr als XNUMX Millionen registrierte Nutzer hatte. Darüber hinaus beschäftigt das Unternehmen mehr als XNUMX Mitarbeiter und erwirtschaftet einen Umsatz von rund XNUMX Milliarden Euro.
Im März 0 schloss das Unternehmen eine Aufhebungsvereinbarung ab und erwarb AuthXNUMX, den Anbieter von Authentifizierungs- und Autorisierungsdiensten. Die Vereinbarung beläuft sich auf sechstausendfünfhundert Millionen US-Dollar.