Mogelijke hack bij authenticatiesoftware van Okta
De cyberbende Lapsus$ claimt op Telegram dat ze de systemen van Okta is binnengedrongen. De start-up uit San Francisco levert onder meer authenticatiesoftware aan Amazon en Apple.
Maandagavond (lokale tijd) plaatste een groep hackers die bekend staat als LAPSUS$ op Telegram afbeeldingen die de interne werkomgeving van Okta lieten zien. Okta bekijkt nu of de hackers inderdaad het systeem konden binnendringen.
Okta zelf klinkt misschien onbekend, maar de start-up uit San Francisco maakt authenticatiesoftware en ‘identity and access management’ waar duizenden klanten gebruik van maken om hun platforms en applicaties te beveiligen. Onder meer grote bedrijven als Amazon, Apple en Siemens gebruiken de software van Okta.
Dat kan dus een waardevol doelwit vormen voor een bende als Lapsus$, die eerder al hacks claimde op Nvidia en Samsung. Op Telegram postte de groep schermafbeeldingen van de interne systemen van Okta, meldt onder meer beveiliger Bill Demirkapi op Twitter. Ze lijken het daarbij vooral te hebben gemunt op de klanten van Okta, en niet zozeer op de databases van het bedrijf zelf.
Op die screenshots is bovendien een systeemdatum te zien van 21 januari 2022, wat mogelijk betekent dat de hack al enkele maanden geleden gebeurde. Okta onderzoekt de zaak, vertelt het aan techsite BleepingComputer.
Lapsus$ laat zich de voorbije weken en maanden opmerken door grote techbedrijven aan te vallen. De bende zou onder meer verantwoordelijk zijn voor aanvallen op Samsung en Nvidia. Bij die laatste eiste de bende bijvoorbeeld dat de chipbouwer cryptofuncties terug mogelijk maakt voor zijn grafische kaarten. Lapsus$ claimt ook een aanval op Microsoft, die nog niet is bevestigd door de techgigant zelf.
Fout opgemerkt of meer nieuws? Meld het hier