Nyheter, Prylar, Android, Mobiler, Appnedladdningar, Android

Lapsus$ Gang hävdar att de har brutit mot Okta Authentication Platform

Efter att ha brutit mot Nvidia, Samsung, Vodafone, etc, hävdar Lapsus$-gruppen nu att de har brutit mot Okta – en ledande autentiseringsplattform.

Idag har Lapsus$-gänget lagt upp några skärmdumpar i sin Telegram-grupp, relaterade till Okta.com. Medan gänget påstår sig ha åtkomst via ett administratörskonto, sa Okta att de undersöker händelsen och kommer att tillhandahålla fler uppdateringar när de är kända.

Okta.com har brutits

Med över 5 000 anställda och ett marknadsvärde på mer än 6 miljarder USD är Okta en av de ledande tjänsterna som erbjuder autentiseringstjänster och IAM-lösningar (Identity and Access Management) till flera stora företag.

Några av de anmärkningsvärda kunderna i fickan inkluderar Siemens, ITV, Pret a Manger, Starling Bank, etc. Även om det är betrodd att tillhandahålla pålitliga säkerhetslösningar, är det olyckligt att Okta nu strypts med ett problem med dataintrång.

Läs också – Microsoft undersöker påstådd källkodsläcka av Lapsus$ Gang

På tisdag morgon, en ökända cyberbrottsgrupp som heter Lapsus$ började hävda ett intrång i Okta.comdär den fick åtkomst till plattformens kunddata via ett “superanvändar-/admin”-konto. För att göra detta mer autentiskt postade gänget skärmdumpar som visar filerna som tillhör Okta.

Och en av dem angav datumet den 21 januari 2022, vilket fick oss att tro att dataintrånget kan ha inträffat månader tidigare. Även om det inte delade någon av de påstådda uppgifterna, svarade Okta på dessa påståenden genom att säga till Bleeping Computer som;

Medan vi väntar på bekräftelse har Lapsus$-gänget läckt ut 37 GB stulen källkod som tillhör Microsoft!

Dessa data tillhör specifikt Bing, Cortana och andra Microsoft-projekt. Microsoft har igår meddelat att de undersöker påståendena efter att rapporter om Azure DevOps-intrånget började dyka upp online. Dessutom finns det ytterligare ett påstående om att ha gjort intrång i LG Electronics för andra gången på ett år från Lapsus$.