Nach Microsoft-Quellcode-Raub:
Lapsus$ will auch Okta gehackt haben
Gestern wurde bekannt, dass die Hackergruppe Lapsus$ sich Zugang zu Microsoft-Systemen verschafft haben soll, eigenen Angaben nach hat man dabei auch Quellcode erbeuten können. Doch die Lapsus$-"Saga" ist offenbar noch lange nicht zu Ende, denn auch Okta ist betroffen.
Bei Okta handelt es sich um einen Sicherheitsdienst, der ähnlich wie die Zwei-Faktor-Authentifizierungs-Apps von Microsoft und Google arbeitet. Über eine mobile Anwendung bekommen Nutzer hier einen Code, mit dem ein Login bestätigt werden muss. Man muss an dieser Stelle wohl kaum erklären, warum genau dieser Schritt so sensibel ist und unbedingt "wasserdicht" sein sollte.
Doch wie die Nachrichtenagentur Reuters berichtet, wurde Okta offenbar Opfer der auf Erpressung spezialisierten Hackergruppe Lapsus$. Das Unternehmen aus San Francisco, das unter anderem Peloton, Sonos und T-Mobile zu seinen Kunden zählt, hat den Hack mittlerweile bestätigt. Viel anderes blieb Okta auch nicht übrig, denn Lapsus$ hat zuvor via Telegram Screenshots von den internen Systemen des Unternehmens sowie der internen Slack-Kanäle und eines Cloudflare-Interfaces veröffentlicht.
"Nach unseren bisherigen Untersuchungen gibt es keine Hinweise auf weitere bösartige Aktivitäten, die über die im Januar entdeckten Aktivitäten hinausgehen", so der Okta-Sprecher. Ob das der Wahrheit entspricht, wird sich wohl noch zeigen, denn Lapsus$ legt nahe, dass man mehrere Monate lang Zugriff auf die Systeme gehabt habe.
Siehe auch: Lapsus$-Gruppe behauptet, Microsoft-Quellcode erbeutet zu haben
Doch wie die Nachrichtenagentur Reuters berichtet, wurde Okta offenbar Opfer der auf Erpressung spezialisierten Hackergruppe Lapsus$. Das Unternehmen aus San Francisco, das unter anderem Peloton, Sonos und T-Mobile zu seinen Kunden zählt, hat den Hack mittlerweile bestätigt. Viel anderes blieb Okta auch nicht übrig, denn Lapsus$ hat zuvor via Telegram Screenshots von den internen Systemen des Unternehmens sowie der internen Slack-Kanäle und eines Cloudflare-Interfaces veröffentlicht.
Okta beschwichtigt
Okta teilte mit, dass das Ausmaß des Angriffs noch unklar ist. Sprecher Chris Hollis versuchte den Vorfall herunterzuspielen. Demnach ist man bei Okta der Ansicht, dass das auf einen Angriff von Januar zurückgeht, dieser sei auch schon unter Kontrolle. Damals habe es den Versuch gegeben, das Konto eines Drittanbieter-Support-Mitarbeiters zu kompromittieren, so Hollis: "Wir glauben, dass die online geteilten Screenshots mit diesem Ereignis im Januar in Verbindung stehen.""Nach unseren bisherigen Untersuchungen gibt es keine Hinweise auf weitere bösartige Aktivitäten, die über die im Januar entdeckten Aktivitäten hinausgehen", so der Okta-Sprecher. Ob das der Wahrheit entspricht, wird sich wohl noch zeigen, denn Lapsus$ legt nahe, dass man mehrere Monate lang Zugriff auf die Systeme gehabt habe.
Siehe auch: Lapsus$-Gruppe behauptet, Microsoft-Quellcode erbeutet zu haben
Thema:
Neueste Downloads
Neue Nachrichten
Beliebte Nachrichten
Videos
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Links,
um WinFuture zu unterstützen:
Vielen Dank!
Alle Kommentare zu dieser News anzeigen