Lapsus$ heeft een datalek bij Okta veroorzaakt. De gegevens van 366 klanten staan op het spel. Dat maakt de organisatie vandaag bekend.

Lapsus$ deelde onlangs screenshots van een interne admin-account van authenticatiespecialist Okta. De misdaadgroep beweerde toegang te hebben tot klantenaccounts. Vandaag blijkt de claim een werkelijkheid. Okta CSO David Bradbury bevestigt dat Lapsus$ de admin-account van een onderaannemer heeft gehackt.

Lapsus$ maakte de gegevens van maximaal 366 klanten buit. Dat is het aantal klanten waar de gehackte account toegang tot had.

Trage reactie Okta

Op 20 januari detecteerde Okta een verdachte account. Op 21 januari werd de toegang geblokkeerd. De account behoorde tot Sitel, een onderaannemer van Okta. Sitel schakelde een forensisch onderzoeker in om de schade te analyseren.

Vorige week kwam het onderzoeksrapport bij Okta binnen. De dader werd niet onthuld, maar de potentiële schade was duidelijk. Okta is sinds vorige week in staat om de potentiële slachtoffers te informeren. Dat is niet gebeurd. De organisatie verontschuldigt zich voor de trage afhandeling van het incident.

Het slachtofferstal van Lapsus$ stijgt. Eerst kwam Nvidia, toen Samsung. Ook Microsoft voegde zich zich deze week aan het rijtje toe.