Hackergruppe Lapsus$ behauptet, Okta gehackt zu haben
(theverge.com)- Okta ist das weltweit größte SSO-Sicherheitsunternehmen mit mehr als 15.000 Kunden weltweit
- Lapsus$ veröffentlichte im Telegram-Kanal Screenshots von Oktas internem Slack, Cloudflare und internen Systemen
- Okta erklärte, man habe bestätigt, dass vom 5.1. an fünf Tage lang auf den Laptop eines Mitarbeiters zugegriffen wurde, die Berechtigungen seien jedoch eingeschränkt gewesen
- Lapsus$ legte daraufhin nach und erklärte, man habe nicht nur fünf Tage, sondern zwei Monate lang Superuser-/Administratorrechte gehabt, und veröffentlichte zusätzlich, dass Okta AWS-Schlüssel in einem Slack-Kanal gespeichert habe
3 Kommentare
Das ist der Analysebericht von Okta, einschließlich einer Zeitleiste
https://okta.com/blog/2022/…
Darin heißt es, dass ein Mitarbeiter des Vertragspartners Sitel zwar fünf Tage lang Zugriff auf ein Superuser-Konto eines von ihnen genutzten Tools hatte, die Berechtigungen jedoch eingeschränkt waren und es daher tatsächlich zu keiner Kompromittierung gekommen sei.
Die Okta-Aktie ist gestern um 10,74 % gefallen.
Sicherheit ist damit wohl wirklich ein wichtiges Thema geworden.
Auf HN gibt es anhand des ursprünglich veröffentlichten Screenshots einige Diskussionen.
https://news.ycombinator.com/item?id=30762520