TAUSENDE von Unternehmen sind in höchster Alarmbereitschaft, nachdem Okta am Dienstag sagte, dass es einen Bericht über eine digitale Verletzung untersucht.
Der Anbieter von Authentifizierungsdiensten machte die Ankündigung, nachdem Hacker Screenshots veröffentlicht hatten, die angeblich seine interne Unternehmensumgebung zeigten.
Ein Hack bei Okta könnte schwerwiegende Folgen haben, da sich Tausende anderer Unternehmen auf die in San Francisco ansässige Firma verlassen, um den Zugriff auf ihre eigenen Netzwerke und Anwendungen zu verwalten.
In einer Erklärung sagte der Okta-Beamte Chris Hollis, dass der Verstoß mit einem früheren Vorfall im Januar zusammenhängen könnte, der eingedämmt wurde.
Laut Hollis hatte Okta damals einen Versuch entdeckt, das Konto eines Kundendiensttechnikers eines Drittanbieters zu kompromittieren.
„Wir glauben, dass die online geteilten Screenshots mit diesem Januar-Event zusammenhängen“, sagte er.
“Basierend auf unserer bisherigen Untersuchung gibt es keine Hinweise auf anhaltende böswillige Aktivitäten, die über die im Januar festgestellten Aktivitäten hinausgehen.”
Die Screenshots wurden am späten Montag von einer Gruppe Lösegeld fordernder Hacker namens LAPSUS$ auf ihrem Telegram-Kanal gepostet
In einer Begleitnachricht sagte die Gruppe, ihr Fokus sei „NUR auf Okta-Kunden“.
Sicherheitsexperten erzählt Reuters Die Screenshots schienen authentisch zu sein.
„Ich glaube definitiv, dass es glaubwürdig ist“, sagte der unabhängige Sicherheitsforscher Bill Demirkapi und zitierte Bilder von Oktas internen Tickets und seinem internen Chat in der Slack-Messaging-App.
Dan Tentler, der Gründer der Cybersicherheitsberatung Phobos Group, sagte, auch er glaube, dass der Verstoß real sei, und forderte Okta-Kunden auf, „im Moment sehr wachsam“ zu sein.
LAPSUS$, die eine starke Social-Media-Präsenz auf Telegram haben, konzentrieren sich eher auf Datendiebstahl als auf Ransomware.
Sie neigen dazu, damit zu drohen, die gestohlenen Dateien des Opfers preiszugeben, wenn sie keine Zahlung erhalten.
Während sie anfangs hauptsächlich auf portugiesischsprachige Opfer wie das portugiesische Medienunternehmen Impresa und das brasilianische Gesundheitsministerium abzuzielen schienen, haben sie sich inzwischen auf mehr Unternehmen auf der ganzen Welt ausgeweitet.
Lapsus$ hat in den letzten Monaten andere große Namen ins Visier genommen, darunter Samsung, Nvidia und Ubisoft.
Im Februar 2022 stahl die Gruppe ein Terabyte an Daten von Nvidia, darunter vertrauliche Informationen, Quellcode, Benutzernamen und Passwörter.
Einige Tage später gaben die Hacker bekannt, dass sie 190 Gigabyte an Daten von Samsung gestohlen hatten, darunter Informationen über das biometrische Authentifizierungssystem des Galaxy-Smartphones.
Am 10. März veröffentlichte Ubisoft eine Erklärung, in der bestätigt wurde, dass es einen Verstoß gegeben hat.
Es lautete: „Ubisoft erlebte einen Cybersicherheitsvorfall, der einige unserer Spiele, Systeme und Dienste vorübergehend störte.
„Als Vorsichtsmaßnahme haben wir ein unternehmensweites Zurücksetzen des Passworts eingeleitet … Es gibt keine Beweise dafür, dass auf persönliche Informationen von Spielern zugegriffen oder diese als Nebenprodukt dieses Vorfalls offengelegt wurden.“
Die besten Tipps und Hacks für Telefone und Gadgets
Suchen Sie nach Tipps und Hacks für Ihr Telefon? Möchten Sie diese geheimen Funktionen in Social-Media-Apps finden? Wir haben Sie abgedeckt …
Wir zahlen für Ihre Geschichten! Haben Sie eine Geschichte für das The Sun Online Tech & Science Team? Senden Sie uns eine E-Mail an [email protected]