Сотни компаний могут пострадать от взлома Okta


Сотни организаций, которые полагаются на Okta для предоставления доступа к своим сетям, могли подвергнуться кибератаке на компанию.

Okta заявила, что «наихудшим случаем» было то, что 366 ее клиентов были затронуты, и их «данные могли быть просмотрены или приняты меры» — ее акции упали на 9% на этой новости.

Illustration of Okta's logo

В нем говорится, что у него более 15 000 клиентов — от крупных компаний, включая FedEx, до небольших организаций, таких как районный совет Танет в графстве Кент.

За взломом стоит кибер-банда Lapsus$.

По словам Экрама Ахмеда из компании Checkpoint, занимающейся кибербезопасностью, группа вымогателей «является южноамериканским злоумышленником, который недавно был связан с кибератаками на некоторые высокопоставленные цели».

«Кибербанда известна вымогательством, угрожая разглашением конфиденциальной информации, если ее жертвы не будут предъявлять требования», — сказал он.

Группа ранее заявляла, что взломала некоторые известные компании, включая Microsoft.

В сообщении в блоге Microsoft говорится, что Lapsus$ получил лишь ограниченный доступ после компрометации одной учетной записи, но код клиента или данные не были задействованы.

Беспокойство установлено

Первоначально Окта заявил, что в январской атаке участвовал сторонний подрядчик, «вспомогательный процессор», и «этот вопрос был расследован и локализован».

«Нет никаких свидетельств продолжающейся вредоносной активности, помимо активности, обнаруженной в январе», — говорится в сообщении.

Но по мере того, как беспокойство росло, Okta опубликовала серию обновленных сообщений в блоге с более подробной информацией.

Начальник службы безопасности Дэвид Брэдбери сообщил, что хакеры получили доступ к компьютеру инженера службы поддержки, работающего на вспомогательный процессор, в течение пяти дней в середине января.

Атака была «аналогична отходу от вашего компьютера в кафе, когда незнакомец — в данном случае фактически — сел за ваш компьютер и использует мышь и клавиатуру», — сказал он.

Но компьютер инженера не давал «божественного доступа», хакеры были ограничены в своих действиях, сама «Окта» не была взломана и осталась полностью работоспособной.

«Наши клиенты не должны предпринимать никаких корректирующих действий», — добавил г-н Брэдбери.

«Крайняя бдительность»

Подрядчик, нанявший инженера, Сайкс, входящий в группу Sitel, заявил, что «уверен, что угрозы безопасности больше нет».

Но в сотрудничестве с внешними экспертами по кибербезопасности он «продолжит исследовать и оценивать потенциальные риски безопасности как для нашей инфраструктуры, так и для брендов, которые мы поддерживаем по всему миру».

Lapsus$ заявила в онлайн-сообщениях, что не крала «никаких баз данных у Okta» и сосредоточилась только на своих клиентах.

Ни один из клиентов Okta не сообщил о каких-либо проблемах, но г-н Ахмед призвал к «крайней бдительности и практике кибербезопасности».

«Все ресурсы кибер-банды должны раскрыться в ближайшие дни», — добавил он.

Несколько приложений

Один из клиентов Okta, Cloudflare, заявил в своем блоге, что не верит, что его взломали.

FedEx сообщила информационному агентству Reuters, что у нее нет «никаких признаков того, что наша среда была взломана или взломана».

Thanet, которая использует Okta для упрощения управления сотрудниками и входа в несколько приложений, сообщила BBC News, что взлом «не поставил под угрозу безопасность данных совета», но «продолжит следить за ситуацией».

Британский национальный центр кибербезопасности заявил, что «не видел никаких доказательств воздействия в Великобритании».


Добавить комментарий