Hiljade preduzeća u stanju pripravnosti zbog hakerskog napada

Okta navodi Peloton, Sonos, T-Mobile i FCC među svojih 15.000 klijenata.

Okta, kompanija za autentifikaciju koju koriste hiljade organizacija širom sveta, potvrdila je da je napadač imao pristup jednom od laptop računara njenih zaposlenih tokom pet dana u januaru 2022. i da je hakerskim napadom možda pogođeno oko 2,5 odsto njihovih klijenata – ali tvrdi da usluga “nije hakovana i ostaje u potpunosti operativna”.

Saopštenje je usledilo nakon što je hakerska grupa Lapsus$ objavila snimke ekrana na svom Telegram kanalu tvrdeći da su u pitanju Oktini interni sistemi, uključujući jedan koji navodno prikazuje Oktine Slack kanale i drugi sa Cloudflare interfejsom.

Bilo koji napad na kompaniju Okta mogao bi imati velike posledice za kompanije, univerzitete i vladine agencije koje zavise od Okte za autentifikaciju korisnika koji pristupaju njihovim internim sistemima.

U ranijoj izjavi u utorak popodne, Okta je rekla da je napadač imao samo ograničen pristup tokom tog petodnevnog perioda – dovoljno ograničen da kompanija tvrdi da “nema potrebe za bilo kakve korektivne radnje koje treba da preduzmu naši klijenti“.

Pišući na svom Telegram kanalu, hakerska grupa Lapsus$ tvrdi da je imala pristup “Superuser/Admin” Oktinim sistemima čitava dva meseca, a ne samo pet dana, kao i da je imala pristup klijentu, a ne laptopu, i tvrdi da je pronašala Okta AWS ključeve u Slack kanalima.

Wall Street Journal napominje da je Okta nedavno rekla da ima preko 15.000 klijenata širom sveta. Na svojoj veb stranici kao klijente navodi kompanije poput Pelotona, Sonosa, T-Mobile-a i američkog FCC-a. Među klijentima nalaze se i mnoge evropske kompanije i organizacije.

Na osnovu date brojke od “otprilike 2,5 odsto”, čak 400 kompanija i organizacija moglo je da bude pogođeno novim hakovanjem.

Lapsus$ je hakerska grupa o kojoj je Telegraf.rs već pisao, i koja je preuzela odgovornost za niz incidenata visokog profila poput napada na kompanije Nvidia, Samsung, Microsoft i Ubisoft, gde su u nekim slučajevima uspeli da ukradu stotine gigabajta poverljivih informacija.

Štaviše, čak je i Microsoft juče potvrdio da su hakovani od strane ove grupe. Sinoć je grupa Lapsus$ objavila 37 GB izvornog koda ukradenog sa Microsoft-ovog Azure DevOps servera. Izvorni kod je za različite interne Microsoft projekte, uključujući Bing, Cortana i Bing Maps.

Foto: Pixabay

Izvor: Muski magazin/Telegraf

Leave a comment