LapsusOktaハックの詳細が明らかになりました。 世界中の何千もの組織で使用されている認証会社であるロイターによると、侵害の可能性の報告を調査しています。 リークは、OktaのSlackグループを示しているように見えるものとCloudflareインターフェースを備えたものを含む、Oktaの内部システムのスクリーンショットを示すLapsus$のTelegramチャネルへの投稿に続いています。
ハッカーがOktaを侵害した場合、内部システムへのユーザーアクセスの認証をOktaに依存している企業、大学、政府機関に重大な影響を与える可能性があります。
Lapsus $は、Telegramチャネルによると、Oktaのシステムに「スーパーユーザー/管理者」が2か月間アクセスしたと主張しましたが、Oktaの顧客のみに注目したとのことです。 ウォールストリートジャーナルは、OktaがPeloton、Sonos、T-Mobile、FCCを含む世界中に15,000を超えるクライアントを抱えていると報告しています。
「2022年1月下旬、Oktaは、サブプロセッサの1つで働いているサードパーティのカスタマーサポートエンジニアのアカウントを侵害する試みを検出しました。 問題はサブプロセッサによって調査され、封じ込められました。 オンラインで共有されているスクリーンショットは、この1月のイベントに関連していると信じています。」
-OktaのスポークスマンChrisHollis
Lapsus Oktaハック:Lapsus$は「スーパーユーザー/管理者」アクセス権を持っていると主張しました
「1月に検出された活動を超えて悪意のある行動が続いているという証拠はありません」とHollis氏は付け加えました。 彼らの電報チャンネル、Lapsus$に書き込みます 言った ただし、数か月間アクセスできました。
LAPSUS$の強奪グループは違反したと主張している @Okta。 彼らは証拠として8枚の写真をリリースしました。
共有している写真は編集されているため、機密情報やユーザーIDは表示されません。
下に添付されている画像1〜4。 pic.twitter.com/nR8V56dLu2
— vx-アンダーグラウンド(@vxunderground) 2022年3月22日
Lapsus $とは何ですか?
Lapsus $は、数百テラバイトの機密データを盗んだ有名なNvidia、Samsung、Microsoft、およびUbisoftのハッキングに関連しているハッキンググループです。