ΑρχικήsecurityOkta: Διερευνά ισχυρισμούς για παραβίαση δεδομένων πελατών

Okta: Διερευνά ισχυρισμούς για παραβίαση δεδομένων πελατών

Η Okta, ένας από τους κορυφαίους παρόχους υπηρεσιών ελέγχου ταυτότητας και λύσεων διαχείρισης ταυτότητας και πρόσβασης (IAM), ξεκίνησε μια έρευνα για να δει αν έχει επηρεαστεί από μια παραβίαση δεδομένων. Η έρευνα ξεκίνησε με αφορμή κάποιες δημοσιεύσεις κυβερνοεγκληματιών, οι οποίες αναφέρουν ότι έχουν παραβιαστεί και κλαπεί δεδομένα της εταιρείας.

Okta: Διερευνά ισχυρισμούς για παραβίαση δεδομένων πελατών

Η ομάδα εκβιαστών Lapsus$ δημοσίευσε μερικά screenshots στο Telegram channel της και ισχυρίζεται ότι αυτά τα screenshots περιέχουν δεδομένα πελατών της Okta.

Δείτε επίσης: Η Vodafone είπε ότι διερευνά τους ισχυρισμούς για παραβίαση δεδομένων

Η Okta είναι μια μεγάλη εταιρεία, που απασχολεί πάνω από 5.000 άτομα σε όλο τον κόσμο και παρέχει υπηρεσίες λογισμικού σε σημαντικούς οργανισμούς, όπως η Siemens, η ITV, η Pret a Manger, η Starling Bank κ.ά.

Okta παραβίαση δεδομένων: Η Lapsus$ ισχυρίζεται ότι έχει δεδομένα

Η ομάδα Lapsus$, η οποία είναι ιδιαίτερα δραστήρια το τελευταίο διάστημα (έχει παραβιάσει τη Samsung, την NVIDIA και τη Mercado Libre), ισχυρίζεται ότι απέκτησε “superuser/admin” access στο Okta.com και μετά απέκτησε πρόσβαση σε δεδομένα πελατών της Okta.

Η Okta γνωρίζει τις αναφορές και διεξάγει έρευνα επί του παρόντος“, είπε ένας εκπρόσωπος της εταιρείας στο BleepingComputer.

Θα παρέχουμε ενημερώσεις μόλις γίνουν διαθέσιμες περισσότερες πληροφορίες“.

Δείτε επίσης: Western Digital: Κρίσιμο bug στο EdgeRover desktop app επηρεάζει Windows/macOS

Okta: Διερευνά ισχυρισμούς για παραβίαση δεδομένων πελατών παρόχους υπηρεσιών ελέγχου ταυτότητας

Τα screenshots που δημοσιεύτηκαν από τη Lapsus$ δείχνουν ημερομηνία 21 Ιανουαρίου 2022, υποδεικνύοντας ότι το hack μπορεί να συνέβη πριν αρκετό καιρό. Αυτό επιβεβαιώθηκε εν μέρει και από το συνιδρυτή και διευθύνοντα σύμβουλο της Okta, Todd McKinnon:

Στα τέλη Ιανουαρίου 2022, η Okta εντόπισε μια προσπάθεια παραβίασης του λογαριασμού ενός third party μηχανικού που εργάζεται για έναν από τους subprocessors μας. Το θέμα διερευνήθηκε και περιορίστηκε“, είπε ο McKinnon.

Πιστεύουμε ότι τα screenshots που δημοσιεύτηκαν στο διαδίκτυο συνδέονται με αυτό το συμβάν του Ιανουαρίου“.

“Με βάση την έρευνά μας μέχρι σήμερα, δεν υπάρχουν στοιχεία για συνεχιζόμενη κακόβουλη δραστηριότητα πέρα ​​από τη δραστηριότητα που εντοπίστηκε τον Ιανουάριο“.

Δείτε επίσης: Microsoft Defender: Αναγνωρίζει ενημερώσεις του Office ως ransomware

Όπως είπαμε και παραπάνω, η ομάδα Lapsus$ είναι πολύ δραστήρια το τελευταίο διάστημα. Ομάδες εκβιασμού, όπως η Lapsus$, παραβιάζουν θύματα, αλλά σε αντίθεση με τις ransomware συμμορίες, δεν κρυπτογραφούν τα δεδομένα. Τα κλέβουν και τα δημοσιεύουν όταν δεν απαιτούνται οι απαιτήσεις τους.

Αναμένουμε την ολοκλήρωση των ερευνών της Okta για να μάθουμε αν οι ισχυρισμοί της Lapsus$ για παραβίαση των συστημάτων της εταιρείας ήταν ακριβείς.

Πηγή: Bleeping Computer

Εγγραφή στο Newsletter

* indicates required

FOLLOW US

LIVE NEWS