{"id":6276,"date":"2022-03-23T05:08:55","date_gmt":"2022-03-23T05:08:55","guid":{"rendered":"http:\/\/newgeekweb.fightcar.webd.pl\/index.php\/2022\/03\/23\/okta-zhakowana-wspolpracuje-z-tysiacami-podmiotow\/"},"modified":"2022-03-23T05:08:55","modified_gmt":"2022-03-23T05:08:55","slug":"okta-zhakowana-wspolpracuje-z-tysiacami-podmiotow","status":"publish","type":"post","link":"https:\/\/geekweb.pl\/index.php\/2022\/03\/23\/okta-zhakowana-wspolpracuje-z-tysiacami-podmiotow\/","title":{"rendered":"Hakerzy z Lapsu$ w\u0142amali si\u0119 do Okta i Microsoftu"},"content":{"rendered":"

\"\"<\/p>\n

W styczniu tego roku atakuj\u0105cy mia\u0142 mie\u0107 przez pi\u0119c dni dost\u0119p\u00a0do komputera pracownika. To mo\u017ce mie\u0107 wp\u0142yw na 2,5 procenta kont u\u017cytkownik\u00f3w firmy, k\u00f3rych na ca\u0142ym \u015bwiecie s\u0105 tysi\u0105ce.<\/p>\n

<\/p>\n

Okta<\/strong> to notowana na gie\u0142dzie ameryka\u0144ska sp\u00f3\u0142ka dostarczaj\u0105ca klientom oprogramowanie chmurowe pomagaj\u0105ce zarz\u0105dza\u0107 i zabezpiecza\u0107 uwierzytelnianie u\u017cytkownik\u00f3w w aplikacjach. Firma, a w\u0142a\u015bciwie komputer jednego z pracownik\u00f3w, mia\u0142 zosta\u0107 zhakowany w styczniu tego roku. W wyniku incydentu mog\u0142o doj\u015b\u0107 do nieautoryzowanego dost\u0119pu do danych ok. 2,5 procenta u\u017cytkownik\u00f3w Okta. Do w\u0142amania przyznaje si\u0119 grupa Lapsu$, kt\u00f3ra opublikowa\u0142a na swoim kanale na Telegramie zrzuty ekranu z wewn\u0119trznych system\u00f3w tej firmy.<\/p>\n

\n

Zidentyfikowali\u015bmy i skontaktowali\u015bmy si\u0119 z tymi klientami, kt\u00f3rych bezpo\u015brednio dotyka ten atak. To niewielka liczba, ok. 2,5 procenta,\u00a0napisa\u0142 we wpisie na stronie Okta CSO,\u00a0David Bradbury.<\/p>\n<\/blockquote>\n

Zakres w\u0142amania obejmuje dost\u0119p do kont u\u017cytkownik\u00f3w podobny, jaki maj\u0105 in\u017cynierowie helpdesku Okta. Nie wchodzi w gr\u0119 dodawanie, usuwanie u\u017cytkownik\u00f3w czy pobieranie bazy danych. In\u017cynierowie dzia\u0142u pomocy maj\u0105 dost\u0119p do ograniczonych danych klient\u00f3w oraz opcji resetowania hase\u0142 i wielosk\u0142adnikowej weryfikacji, ale nie s\u0105 w stanie uzyska\u0107 tych hase\u0142, podaje Okta.<\/p>\n

Grupa Lapsu$<\/strong> na Telegramie sugeruje, \u017ce dost\u0119p do firmowej sieci mia\u0142a przez dwa miesi\u0105ce, nie pi\u0119\u0107 dni, jak podaje Okta. Ta sama grupa ma ju\u017c na swoim koncie w\u0142amania do infrastruktury NVidii, Samsunga, Ubisoftu i jest odpowiedzialna za kradzie\u017c dziesi\u0105tk\u00f3w gigabajt\u00f3w poufnych danych.\u00a0Okta ma na ca\u0142ym \u015bwiecie ok. 15 tysi\u0119cy klient\u00f3w instytucjonalnych, takich jak\u00a0Peloton, Sonos, czy T-Mobile.\u00a0<\/p>\n

Lapsu$ twierdzi r\u00f3wnie\u017c, \u017ce zhakowany zosta\u0142 nawet Microsoft<\/strong> z sieci kt\u00f3rego pobrano 37 GB danych, mi\u0119dzy innymi, cz\u0119\u015bciowy kod \u017ar\u00f3d\u0142owy Binga i Cortany. Microosft we wpisie<\/span><\/a><\/span> na swojej stronie potwierdzi\u0142 w\u0142amanie.<\/p>\n

{loadmoduleid 1123}<\/p>\n","protected":false},"excerpt":{"rendered":"

W styczniu tego roku atakuj\u0105cy mia\u0142 mie\u0107 przez pi\u0119c dni dost\u0119p\u00a0do komputera pracownika. To mo\u017ce mie\u0107 wp\u0142yw na 2,5 procenta kont u\u017cytkownik\u00f3w firmy, k\u00f3rych na…<\/p>\n","protected":false},"author":1,"featured_media":6274,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[2],"tags":[54,1108,215,4152,23,4151,555],"class_list":["post-6276","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-internet","tag-cyberbezpieczenstwo","tag-dane","tag-firma","tag-lapsu","tag-microsoft","tag-okta","tag-wlamanie"],"_links":{"self":[{"href":"https:\/\/geekweb.pl\/index.php\/wp-json\/wp\/v2\/posts\/6276","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/geekweb.pl\/index.php\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/geekweb.pl\/index.php\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/geekweb.pl\/index.php\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/geekweb.pl\/index.php\/wp-json\/wp\/v2\/comments?post=6276"}],"version-history":[{"count":0,"href":"https:\/\/geekweb.pl\/index.php\/wp-json\/wp\/v2\/posts\/6276\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/geekweb.pl\/index.php\/wp-json\/wp\/v2\/media\/6274"}],"wp:attachment":[{"href":"https:\/\/geekweb.pl\/index.php\/wp-json\/wp\/v2\/media?parent=6276"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/geekweb.pl\/index.php\/wp-json\/wp\/v2\/categories?post=6276"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/geekweb.pl\/index.php\/wp-json\/wp\/v2\/tags?post=6276"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}