LAPSUS$ утверждает, что взломала Okta

Хакерская группа LAPSUS$ выложил скриншоты Ночь понедельника утверждая, что это было получил доступ администратора к Okta, компании, занимающейся аутентификацией пользователей и управлением данными. яЕсли это правда, это потенциально плохо для ряда крупных фирм, использующих Окта. услуги, так как хакеры могли проникнуть в сети других компаний, используя пароли, хранящиеся в Okta.

«Несколько фотографий с нашего доступа к Okta.com Superuser/Admin и различным другим системам», — написала хакерская группа на своей странице. Телеграмма канал. «Для службы, которая поддерживает системы аутентификации многих крупнейших корпораций (и одобрена FEDRAMP), я думаю, что эти меры безопасности довольно плохи».

Хакерская группа продолжала писать большими буквами, объясняя, что они не получали доступ к базам данных самой Okta и не крали их.. «Наше внимание было сосредоточено ТОЛЬКО на клиентах Okta», — объяснила группа хакеров.

Скриншоты включить отметку времени с января этого года, предполагая, что хакеры имел доступ к системам Okta на месяцы, если сами скриншоты подлинные. Неясно, есть ли это у хакеров доступ. Фили его часть, Okta утверждает, что хакеры совершили лишь ограниченные вторжения в ее сети.и только потом через субподрядчика.

«В конце января 2022 года Okta обнаружила попытку компрометации учетной записи стороннего инженера службы поддержки, работающего на одного из наших подпроцессоров», — заявил представитель компании.— сказал Крис Холлис в электронном письме Gizmodo в начале вторника.

«Дело было расследовано и задержано подпроцессором. Мы считаем, что скриншоты, опубликованные в Интернете, связаны с этим январским событием. Основываясь на нашем расследовании на сегодняшний день, нет никаких доказательств продолжающейся вредоносной активности, помимо активности, обнаруженной в январе».

О взломе впервые сообщил Рейтернаступает после того, как LAPSUS$ заявлен на понедельник он получил 37 ГБ исходного кода для поисковой системы Microsoft Bing и виртуального помощника Cortana.

LAPSUS$ ранее взламывал технологические компании, такие как Nvidia, Ubisoft и Samsung, обычно работая по модели вымогательства данных, поскольку Пищит Компьютер Примечания. Хакерская группа приобретает большие объемы конфиденциальных данных и требований выкуп чтобы получить крупную выплату от взломанной компании. Если сумма не выплачена, LAPSUS$ сливает данные.

В более типичной ситуации с программами-вымогателями данные зашифрованы, и люди внутри больше не могут получить доступ к своей собственной информации, но как Проводной указывает, что LAPSUS$ не утруждает себя блокировкой каких-либо данных. Группа просто ворует его начисто, что очень необычно.

LAPSUS$ не предъявлял никаких требований, связанных со взломом Okta. По крайней мере, пока.