هک Okta هزاران شرکت را در حالت آماده باش قرار می دهد


Okta، یک شرکت احراز هویت که توسط هزاران سازمان در سراسر جهان استفاده می شود، می گوید که در حال بررسی اخبار مربوط به هک احتمالی است. رویترز گزارش ها. این افشاگری در حالی صورت می‌گیرد که گروه هکر $Lapsus تصاویری از کانال تلگرام خود منتشر کرده است که ادعا می‌کند از قسمت داخلی Okta است، از جمله یکی که به نظر می‌رسد کانال‌های Okta Slack را نشان می‌دهد و یکی با رابط Cloudflare.

$Lapsus که در کانال تلگرامی خود می نویسد، ادعا می کند که به مدت دو ماه به سیستم های Okta دسترسی داشته است، اما گفت که تمرکز آن “فقط بر روی مشتریان Okta” بوده است. روزنامه وال استریت او خاطرنشان می کند که Octa در پرونده اخیر خود گفته است که بیش از ۱۵۰۰۰ مشتری در سراسر جهان از جمله شرکت ها، سازمان های دولتی و دانشگاه ها دارد. شرکت هایی مانند Peloton، Sonos، T-Mobile و FCC را به عنوان مشتریان در وب سایت خود فهرست می کند.

در بیانیه ای که به لبهکریس هالیس، سخنگوی Okta، این حادثه را کم اهمیت جلوه داد و گفت که اوکتا هیچ مدرکی دال بر حمله در حال انجام پیدا نکرده است. “در اواخر ژانویه ۲۰۲۲، Okta تلاشی را برای هک کردن حساب یک مهندس پشتیبانی مشتری شخص ثالث که برای یکی از زیرپردازنده‌های ما کار می‌کرد، کشف کرد. موضوع مورد بررسی قرار گرفت و توسط زیرپردازنده مهار شد.” هالیس گفت. “ما معتقدیم اسکرین شات های به اشتراک گذاشته شده آنلاین مربوط به این رویداد ژانویه است.”

هالیس ادامه داد: “بر اساس تحقیقات ما تا به امروز، هیچ مدرکی دال بر فعالیت های مخرب در حال انجام به جز فعالیت های شناسایی شده در ژانویه وجود ندارد.” با این حال با نوشتن در کانال تلگرام خود، پیشنهاد Lapsus $ او توانست برای چند ماه از آن عبور کند.

$Lapsus یک گروه هکری است که مسئولیت تعدادی از حوادث برجسته را بر عهده گرفته است که Nvidia، Samsung و مایکروسافتو یوبی سافت در برخی موارد صدها گیگابایت اطلاعات محرمانه را به سرقت می برند.