4 Punkte von xguru 2022-03-23 | 3 Kommentare | Auf WhatsApp teilen
  • Okta ist das weltweit größte SSO-Sicherheitsunternehmen mit mehr als 15.000 Kunden weltweit
  • Lapsus$ veröffentlichte im Telegram-Kanal Screenshots von Oktas internem Slack, Cloudflare und internen Systemen
  • Okta erklärte, man habe bestätigt, dass vom 5.1. an fünf Tage lang auf den Laptop eines Mitarbeiters zugegriffen wurde, die Berechtigungen seien jedoch eingeschränkt gewesen
  • Lapsus$ legte daraufhin nach und erklärte, man habe nicht nur fünf Tage, sondern zwei Monate lang Superuser-/Administratorrechte gehabt, und veröffentlichte zusätzlich, dass Okta AWS-Schlüssel in einem Slack-Kanal gespeichert habe

3 Kommentare

 
xguru 2022-03-24

Das ist der Analysebericht von Okta, einschließlich einer Zeitleiste

https://okta.com/blog/2022/…

Darin heißt es, dass ein Mitarbeiter des Vertragspartners Sitel zwar fünf Tage lang Zugriff auf ein Superuser-Konto eines von ihnen genutzten Tools hatte, die Berechtigungen jedoch eingeschränkt waren und es daher tatsächlich zu keiner Kompromittierung gekommen sei.

 
xguru 2022-03-24

Die Okta-Aktie ist gestern um 10,74 % gefallen.
Sicherheit ist damit wohl wirklich ein wichtiges Thema geworden.

 
xguru 2022-03-23

Auf HN gibt es anhand des ursprünglich veröffentlichten Screenshots einige Diskussionen.
https://news.ycombinator.com/item?id=30762520