Thông tin chi tiết về vụ hack Lapsus Okta xuất hiện. tới Reuters Theo báo cáo, Okta, một công ty xác thực được hàng nghìn tổ chức trên thế giới sử dụng, đang điều tra các báo cáo về các vi phạm tiềm ẩn. Vụ rò rỉ bắt nguồn từ một bài đăng trên kênh Telegram của Lapsus$ hiển thị các nhóm Slack của Okta và các ảnh chụp màn hình được cho là của giao diện Cloudflare cũng như các hệ thống nội bộ của Okta.
Nếu Okta bị hack, nó có thể gây ra hậu quả đáng kể cho các doanh nghiệp, trường đại học và cơ quan chính phủ dựa vào Okta để xác thực quyền truy cập của người dùng vào hệ thống nội bộ.
Theo kênh Telegram của Lapsus$, Lapsus$ tuyên bố có quyền truy cập “Siêu người dùng/Quản trị viên” vào hệ thống của Okta trong hai tháng. Nhưng anh ấy cho biết sự chú ý của anh ấy chỉ dành cho khách hàng của Okta. tới Tạp chí Phố Wall Okta có hơn 15.000 khách hàng trên toàn thế giới, bao gồm Peloton, Sonos, T-Mobile và FCC.
“Vào cuối tháng 1 năm 2022, Okta phát hiện một nỗ lực chiếm đoạt tài khoản của một kỹ sư hỗ trợ khách hàng bên thứ ba đang làm việc cho một trong những bộ xử lý phụ của chúng tôi. Sự cố đã được bộ xử lý phụ điều tra và giải quyết. Chúng tôi tin rằng các ảnh chụp màn hình được chia sẻ trực tuyến có liên quan đến sự kiện tháng Giêng này.”
– Người phát ngôn của Okta Chris Hollis
Hack Lapsus Okta: Lapsus$ bị cáo buộc có quyền truy cập “Siêu người dùng/Quản trị viên”
Hollis tiếp tục: “Không có bằng chứng nào về hành vi độc hại tiếp tục diễn ra ngoài hoạt động được phát hiện vào tháng 1”. Lapsus$ cho biết anh ấy có quyền truy cập vào kênh Telegram của mình trong vài tháng. nói.
Nhóm tống tiền LAPSUS$ tuyên bố đã vi phạm @Okta. họ đã phát hành 8 hình ảnh làm bằng chứng.
Những bức ảnh chúng tôi chia sẻ đã được chỉnh sửa nên không hiển thị thông tin nhạy cảm hoặc danh tính người dùng.
Hình ảnh 1 – 4 đính kèm dưới đây. pic.twitter.com/nR8V56dLu2
– vx-ngầm (@vxunderground) Ngày 22 tháng 3 năm 2022
Lapsus$ là gì?
Lapsus$ là một nhóm hack có liên quan đến một loạt vụ hack nổi tiếng từ Nvidia, Samsung, Microsoft và Ubisoft, nơi họ đã đánh cắp hàng trăm terabyte dữ liệu nhạy cảm.
