„Die potenziellen Auswirkungen der Kunden von Okta sind auf den Zugriff der Support-Techniker beschränkt“, sagte Bradbury und fügte hinzu, dass diese Techniker keine Kundendatenbanken herunterladen oder Benutzer erstellen oder löschen können. „Supporttechniker können Benutzern auch das Zurücksetzen von Passwörtern und MFAs erleichtern, aber sie können diese Passwörter nicht abrufen.“
Die neuen Details kamen Stunden, nachdem Octa angekündigt hatte, Berichte über einen möglichen digitalen Hack zu untersuchen. Reuters berichtete zuerst, dass Okta Berichte über einen möglichen digitalen Hack untersuchte, nachdem eine Hackergruppe namens $Lapsus die Verantwortung für den Vorfall übernommen und Screenshots veröffentlicht hatte, die behaupteten, Zugriff auf ein internes Okta-Verwaltungskonto und den Slack-Kanal des Unternehmens zu haben.
$Lapsus, eine mysteriöse Hacking-Gruppe, die im Dezember auftauchte, behauptete in der Messaging-App Telegram, dass sie keine Datenbanken von Okta selbst gestohlen habe, sondern dass „unser Fokus nur auf Okta-Kunden lag“.
Bradbury sagte, das Unternehmen verfolge „aktiv unsere Untersuchungen, einschließlich der Identifizierung und Kontaktaufnahme von Kunden, die möglicherweise betroffen sind“.
Lapsus$ hat behauptet, seit Dezember Daten von mehreren hochkarätigen Unternehmensopfern gestohlen zu haben. Die Gruppe begann sich auf Opfer aus Lateinamerika zu konzentrieren, und einige Sicherheitsforscher vermuten, dass die Gruppe in Lateinamerika ansässig ist.
Aber vieles an der Gruppe ist ein Rätsel. Laut einer Analyse des Cybersicherheitsunternehmens Digital Shadows vom 17. März gibt es keine Beweise dafür, dass Hacker Ransomware verwendet haben, um zu versuchen, Opfer zu erpressen. Analysten von Digital Shadows sagten, die Gruppe habe anscheinend versucht, abtrünnige Mitarbeiter für Unternehmen zu rekrutieren, die bereit wären, Passwörter nachzuschlagen, um bei den Hacks zu helfen.
$Lapsus hat sich auf seinem Telegram-Kanal alle Mühe gegeben, um zu betonen, dass er „nicht vom Staat gesponsert“ wird und dass sein „einziges Ziel Geld ist“.
Okta-Aktien fielen am Dienstag im vorbörslichen Handel um fast 8 %, machten aber später einen Großteil dieser Verluste wieder wett.
„Pop-Kulturaholic. Web-Nerd. Engagierter Social-Media-Praktiker. Reisefanatiker. Schöpfer. Food-Guru.“
More Stories
Die Freigabe wurde nach einer offensichtlich vorzeitigen Veröffentlichung eingestellt
Die Aktien des Chipriesen für künstliche Intelligenz Nvidia gaben trotz seines Rekordumsatzes von 30 Milliarden US-Dollar nach
Yelp verklagt Google wegen Kartellverstößen