Okta ha subito un attacco da Lapsus$ secondo un tweet che mostra la violazione.
Okta è una azienda che si occupa di autenticazione, è utilizzata da migliaia di organizzazioni e aziende in tutto il mondo, secondo la Reuters si sta indagando sulle notizie di una potenziale violazione.
Okla annovera Peloton, Sonos, T-Mobile e FCC tra i suoi 15.000 clienti in tutto il mondo. La divulgazione dell’informazioni arriva dal gruppo di hacker Lapsus$ che ha pubblicato screenshot sul suo canale Telegram sostenendo di essere dei sistemi interni di Okta, incluso uno che sembra mostrare i canali Slack di Okta e un altro con un’interfaccia Cloudflare.
Qualsiasi hack di Okta potrebbe avere importanti ripercussioni per le aziende, le università e le agenzie governative che dipendono da Okta per autenticare l’accesso degli utenti ai sistemi interni. Scrivendo nel suo canale Telegram, Lapsus$ afferma di aver avuto l’accesso “Superuser/Admin” ai sistemi di Okta per due mesi, ma ha affermato che il suo focus era “solo sui clienti Okta”. Il portavoce di Okta Chris Hollis ha minimizzato l’incidente e ha affermato che l’hacking potrebbe essere correlato a un precedente incidente di gennaio, già contenuto a suo tempo.
Lapsus$ è un gruppo di hacker che ha rivendicato la responsabilità di una serie di incidenti di alto profilo che hanno colpito Nvidia, Samsung, Microsoft e Ubisoft, in alcuni casi rubando centinaia di gigabyte di dati riservati.
Ne abbiamo parlato documentando puntualmente i diversi eventi come quello Samsung:
ed il caso di Nvidia: