Hiljade preduzeća u stanju pripravnosti zbog hakerskog napada

Foto: Pixabay

Okta, kompanija za autentifikaciju koju koriste hiljade organizacija širom sveta, potvrdila je da je napadač imao pristup jednom od laptop računara njenih zaposlenih tokom pet dana u januaru 2022. i da je hakerskim napadom možda pogođeno oko 2,5 odsto njihovih klijenata – ali tvrdi da usluga “nije hakovana i ostaje u potpunosti operativna”.

Saopštenje je usledilo nakon što je hakerska grupa Lapsus$ objavila snimke ekrana na svom Telegram kanalu tvrdeći da su u pitanju Oktini interni sistemi, uključujući jedan koji navodno prikazuje Oktine Slack kanale i drugi sa Cloudflare interfejsom.

Bilo koji napad na kompaniju Okta mogao bi imati velike posledice za kompanije, univerzitete i vladine agencije koje zavise od Okte za autentifikaciju korisnika koji pristupaju njihovim internim sistemima.

U ranijoj izjavi u utorak popodne, Okta je rekla da je napadač imao samo ograničen pristup tokom tog petodnevnog perioda - dovoljno ograničen da kompanija tvrdi da “nema potrebe za bilo kakve korektivne radnje koje treba da preduzmu naši klijenti“.

Pišući na svom Telegram kanalu, hakerska grupa Lapsus$ tvrdi da je imala pristup “Superuser/Admin” Oktinim sistemima čitava dva meseca, a ne samo pet dana, kao i da je imala pristup klijentu, a ne laptopu, i tvrdi da je pronašala Okta AWS ključeve u Slack kanalima.

Wall Street Journal napominje da je Okta nedavno rekla da ima preko 15.000 klijenata širom sveta. Na svojoj veb stranici kao klijente navodi kompanije poput Pelotona, Sonosa, T-Mobile-a i američkog FCC-a. Među klijentima nalaze se i mnoge evropske kompanije i organizacije.

Na osnovu date brojke od “otprilike 2,5 odsto”, čak 400 kompanija i organizacija moglo je da bude pogođeno novim hakovanjem.

Lapsus$ je hakerska grupa o kojoj je Telegraf.rs već pisao, i koja je preuzela odgovornost za niz incidenata visokog profila poput napada na kompanije Nvidia, Samsung, Microsoft i Ubisoft, gde su u nekim slučajevima uspeli da ukradu stotine gigabajta poverljivih informacija.

Štaviše, čak je i Microsoft juče potvrdio da su hakovani od strane ove grupe. Sinoć je grupa Lapsus$ objavila 37 GB izvornog koda ukradenog sa Microsoft-ovog Azure DevOps servera. Izvorni kod je za različite interne Microsoft projekte, uključujući Bing, Cortana i Bing Maps.

(Telegraf.rs)