Lapsus Okta hack detayları ortaya çıkıyor. Reuters’a göre, dünya çapında binlerce kuruluş tarafından kullanılan bir kimlik doğrulama firması olan Okta, olası ihlal raporlarını araştırıyor. Sızıntı, Lapsus$’ın Telegram kanalında Okta’nın Slack gruplarını ve Cloudflare arayüzü ile Okta’nın dahili sistemlerinin sözde ekran görüntülerini gösteren bir gönderiyi ile ortaya çıktı.
Okta hack’lenirse, kullanıcıların dahili sistemlere erişimini doğrulamak için Okta’ya güvenen işletmeler, üniversiteler ve devlet kurumları için önemli sonuçlar doğurabilir.
Lapsus$, Telegram kanalına göre Okta’nın sistemlerine iki ay boyunca “Süper Kullanıcı/Yönetici” erişimi olduğunu iddia etti. Ancak dikkatinin yalnızca Okta müşterileri üzerinde olduğunu söyledi. Wall Street Journal’a göre Okta’nın Peloton, Sonos, T-Mobile ve FCC dahil olmak üzere dünya çapında 15.000’den fazla müşterisi bulunuyor.
“Ocak 2022’nin sonlarında Okta, alt işlemcilerimizden biri için çalışan üçüncü taraf bir müşteri destek mühendisinin hesabını ele geçirme girişimi tespit etti. Konu, alt işlemci tarafından araştırıldı ve kontrol altına alındı. Çevrimiçi olarak paylaşılan ekran görüntülerinin bu Ocak etkinliğiyle bağlantılı olduğuna inanıyoruz.”
-Okta sözcüsü Chris Hollis
Samsung hack: 190 GB’lık gizli kaynak kodu çalındı
Lapsus Okta hack: Lapsus$’ın “Süper Kullanıcı/Yönetici” erişimine sahip olduğu iddia edildi
Hollis, “Ocak ayında tespit edilen faaliyetin ötesinde kötü niyetli davranışların devam ettiğine dair bir kanıt yok” diye sözlerine devam etti. Lapsus$, Telegram kanalığına birkaç aylığına erişimi olduğunu söyledi.
LAPSUS$ extortion group claims to have breached @Okta. They have released 8 photos as proof.
The photos we are sharing has been edited so no sensitive information or user identities are displayed.
Image 1 – 4 attached below. pic.twitter.com/nR8V56dLu2
— vx-underground (@vxunderground) March 22, 2022
Lapsus$ nedir?
Lapsus$, yüzlerce terabaytlık hassas veriyi çaldıkları bir dizi yüksek profilli Nvidia, Samsung, Microsoft ve Ubisoft hack’leriyle bağlantılı bir hack grubudur.
