Okta bevestigt slachtoffer te zijn van hack

Okta

Okta onderzoekt een potentiële data-inbraak nadat hackerscollectief Lapsus$ screenshots postte op Telegram met interne systemen van het bedrijf.

Update 23/03: Na de voltooiing van het onderzoek stelt Okta inderdaad vast slachtoffer te zijn geworden van een hack. Het bedrijf maakt in een aankondiging bekend dat Lapsus$ eind januari vijf dagen lang toegang had tot de laptop van één van zijn support-engineers.

Eerder werd gedacht dat het hack gevolgen zou hebben voor duizenden bedrijven. Volgens Okta liggen de werkelijke cijfers een pak lager en kunnen ongeveer 375 bedrijven impact ondervinden. De gevolgen blijven beperkt doordat slechts één laptop gehackt werd en iedere werknemer slechts toegang heeft tot een kleine groep klanten.

Alle getroffen organisaties zijn door Okta gecontaceerd.

Origineel 22/03: In een statement aan The Verge zegt Okta dat het incident niet zo erg is. Het bedrijf vindt geen bewijs van een actieve aanval op dit ogenblik. “Eind januari ontdekte Okta een poging tot het overnemen van een account van een externe ondersteuningspartner die binnen een van onze sub processen werkt. Het voorval werd onderzocht en gemitigeerd door de partner.”

Okta zegt verder dat de screenshot die Lapsus$ online deelt op Telegram mogelijk naar die aanval verwijst, en niet naar een actieve aanval op dit ogenblik. “Na de activiteit eind januari werden er geen malafide interacties meer gedetecteerd.”

Okta staat ogenschijnlijk recht in schoenen, maar Lapsus$ claimt echter dat het al maanden toegang heeft tot accounts binnen het bedrijf. Een hack kan potentieel zware gevolgen hebben voor de klanten van Okta. Die gebruiken het platform voor authenticatie om toegang te krijgen tot hun applicaties.

Het is nog heel vroeg om een oordeel te vellen over de situatie. Lapsus$ haalde de afgelopen weken meermaals de media met succesvolle hacks en soms datadumps van honderden gigabytes aan gevoelige informatie bij Nvidia, Samsung, Microsoft en Ubisoft. Afwachten wat een diepgaander onderzoek bij Okta aan het licht brengt.

lees ook

Nvidia-hack lijkt te zijn opgezet om cryptodelven weer mogelijk te maken

nieuwsbrief

Abonneer je gratis op ITdaily !

  • This field is for validation purposes and should be left unchanged.