Okta-Verletzung: Authentifizierungsfirma untersucht Hacking-Anspruch von LAPSUS $
Der Okta-Hack könnte schwerwiegende Folgen haben, da sich Tausende anderer Unternehmen auf das in San Francisco ansässige Unternehmen verlassen, um den Zugriff auf ihre Netzwerke und Apps zu verwalten.
In einer kurzen Erklärung sagte der Octa-Beamte Chris Hollis, das Unternehmen sei sich der Berichte bewusst und führe eine Untersuchung durch.
„Wir werden Updates bereitstellen, sobald weitere Informationen verfügbar sind“, fügte er hinzu.
Screenshots wurden am späten Montag von einer Gruppe Lösegeld fordernder Hacker namens $LAPSUS$ auf ihrem Telegram-Kanal gepostet. In einer Begleitnachricht sagte die Gruppe, ihr Fokus liege auf „nur Okta-Kunden“.
Sicherheitsexperten sagten gegenüber Reuters, dass die Fotos authentisch zu sein schienen.
„Ich halte sie definitiv für glaubwürdig“, sagte der unabhängige Sicherheitsforscher Bill Demirkapi und zitierte Bilder von Oktas internen Tickets und internen Chats in der Slack-Messaging-App.
Dan Tentler, Gründer der Cybersicherheitsberatung Phobos Group, sagte, er glaube ebenfalls, dass der Verstoß real sei, und forderte Okta-Kunden auf, vorerst sehr vorsichtig zu sein.
Tentler fügte in einer E-Mail hinzu: „Auf den Screenshots sind Zeitstempel und Daten sichtbar, die auf den 21. Januar dieses Jahres verweisen, was darauf hinweist, dass sie möglicherweise bis zu zwei Monate lang Zugriff haben.“
„Musikfan. Sehr bescheidener Entdecker. Analytiker. Reisefreak. Extremer Fernsehlehrer. Gamer.“