De Lapsus$-groep heeft mogelijk Okta gehackt. De authenticatieleverancier bevestigt dat het de hack onderzoekt.

De hackers van Lapsus$ zijn de laatste weken zeer actief. Onlangs zouden deze hackers data hebben buitgemaakt bij Microsoft, nadat zij eerder Nvidia en Samsung aanvielen. In de berichten die zij op Telegram plaatsen, geven zij screenshots vrij van hun hack op Okta. Op deze screenshots is te zien dat de hackers toegang hebben tot admin-accounts die de accounts van klanten van de authenticatiespecialist kunnen aanpassen.

Interesse in klantgegevens

Opvallend is wel dat de hackers aangeven geen data te hebben ontvreemd. In de eerdere gevallen waarbij de hackers van Lapsus$ waren betrokken, was dit wel het geval. De hackers geven aan meer interesse te hebben in de klanten van Okta en niet de authenticatiespecialist zelf. Het voorbeeld van een klassieke supply chain-aanval.

Uit de timestamps op de screenshots blijkt dat ze al uit eind januari van dit jaar dateren. Hierdoor zouden de hackers al twee maanden toegang hebben tot de systemen. De authenticatiespecialist zelf heeft inmiddels aangegeven tegenover persbureau Reuters dat het op de hoogte is van een mogelijke inbreuk en het onderzoekt.

Veel schade mogelijk

Een supply chain-hack van Okta kan veel schade opleveren. Met toegang tot de gegevens van klanten, kunnen hackers eenvoudig binnendringen. De authenticatiespecialist levert een single sign-onplatform waarmee klanten zelf hun inlogfunctionaliteit kunnen bouwen.

Update: reactie Okta

Inmiddels hebben we een reactie van Okta. Deze kan je hieronder lezen.

In late January 2022, Okta detected an attempt to compromise the account of a third party customer support engineer working for one of our subprocessors. The matter was investigated and contained by the subprocessor. We believe the screenshots shared online are connected to this January event. Based on our investigation to date, there is no evidence of ongoing malicious activity beyond the activity detected in January.

Tip: Grootschalig datalek bij Nvidia wordt actief misbruikt