Detalhes do hack do Lapsus Okta revelados. De acordo com Reuters, uma empresa de autenticação usada por milhares de organizações em todo o mundo, está analisando relatos de uma possível violação. O vazamento segue uma postagem no canal Telegram da Lapsus$ mostrando supostas capturas de tela dos sistemas internos da Okta, incluindo uma que parece mostrar os grupos Slack da Okta e outra com uma interface Cloudflare.
Se um hacker comprometer o Okta, isso pode ter consequências significativas para as empresas, universidades e instituições governamentais que dependem do Okta para autenticar o acesso do usuário aos sistemas internos.
A Lapsus$ alegou ter acesso de “superusuário/administrador” aos sistemas da Okta por dois meses, de acordo com seu canal Telegram, mas disse que sua atenção estava apenas nos clientes da Okta. Jornal de Wall Street relata que a Okta tem mais de 15.000 clientes em todo o mundo, incluindo Peloton, Sonos, T-Mobile e FCC.
“No final de janeiro de 2022, a Okta detectou uma tentativa de comprometer a conta de um engenheiro de suporte ao cliente terceirizado que trabalhava para um de nossos subprocessadores. O assunto foi investigado e contido pelo subprocessador. Acreditamos que as capturas de tela compartilhadas online estão conectadas a este evento de janeiro.”
-O porta-voz da Okta, Chris Hollis
Lapsus Okta hack: Lapsus$ alegou ter acesso de “Superusuário/Admin”
“Não há evidências de comportamento malicioso contínuo além da atividade detectada em janeiro”, acrescentou Hollis. Escrevendo em seu canal Telegram, Lapsus$ disse ele teve acesso por alguns meses, no entanto.
Grupo de extorsão LAPSUS$ alega ter violado @Okta. Eles lançaram 8 fotos como prova.
As fotos que estamos compartilhando foram editadas para que nenhuma informação sensível ou identidade de usuário seja exibida.
Imagem 1 – 4 anexada abaixo. pic.twitter.com/nR8V56dLu2
— vx-underground (@vxunderground) 22 de março de 2022
O que é Lapsus$?
Lapsus$ é um grupo de hackers que foi vinculado a vários hacks de alto nível da Nvidia, Samsung, Microsoft e Ubisoft nos quais roubaram centenas de terabytes de dados confidenciais.