W styczniu tego roku atakujący miał mieć przez pięc dni dostęp do komputera pracownika. To może mieć wpływ na 2,5 procenta kont użytkowników firmy, kórych na całym świecie są tysiące.

Okta to notowana na giełdzie amerykańska spółka dostarczająca klientom oprogramowanie chmurowe pomagające zarządzać i zabezpieczać uwierzytelnianie użytkowników w aplikacjach. Firma, a właściwie komputer jednego z pracowników, miał zostać zhakowany w styczniu tego roku. W wyniku incydentu mogło dojść do nieautoryzowanego dostępu do danych ok. 2,5 procenta użytkowników Okta. Do włamania przyznaje się grupa Lapsu$, która opublikowała na swoim kanale na Telegramie zrzuty ekranu z wewnętrznych systemów tej firmy.

Zidentyfikowaliśmy i skontaktowaliśmy się z tymi klientami, których bezpośrednio dotyka ten atak. To niewielka liczba, ok. 2,5 procenta, napisał we wpisie na stronie Okta CSO, David Bradbury.

Zakres włamania obejmuje dostęp do kont użytkowników podobny, jaki mają inżynierowie helpdesku Okta. Nie wchodzi w grę dodawanie, usuwanie użytkowników czy pobieranie bazy danych. Inżynierowie działu pomocy mają dostęp do ograniczonych danych klientów oraz opcji resetowania haseł i wieloskładnikowej weryfikacji, ale nie są w stanie uzyskać tych haseł, podaje Okta.

Grupa Lapsu$ na Telegramie sugeruje, że dostęp do firmowej sieci miała przez dwa miesiące, nie pięć dni, jak podaje Okta. Ta sama grupa ma już na swoim koncie włamania do infrastruktury NVidii, Samsunga, Ubisoftu i jest odpowiedzialna za kradzież dziesiątków gigabajtów poufnych danych. Okta ma na całym świecie ok. 15 tysięcy klientów instytucjonalnych, takich jak Peloton, Sonos, czy T-Mobile. 

Lapsu$ twierdzi również, że zhakowany został nawet Microsoft z sieci którego pobrano 37 GB danych, między innymi, częściowy kod źródłowy Binga i Cortany. Microosft we wpisie na swojej stronie potwierdził włamanie.

{loadmoduleid 1123}