Az elmúlt hetekben a kifejezetten sok és óriási vállalatokat célzó támadásainak köszönhetően az egyre hírhedtebbé váló Lapsu$ hackerbanda az NVIDIA, a Vodafone, a Samsung, a Ubisoft és a Microsoft után egy újabb méretes skalpot húzott be.
A világ egyik legnagyobb digitális biztonsági cég, az Okta rendszereibe is behatoltak, legalábbis ezt állították a szervezet hackerei néhány nappal ezelőtt. A vállalat azonban egy alapos vizsgálat után elismerte, hogy valóban kibertámadás érte őket január 16. és 21. között, amelyben az ügyfeleik mintegy 2,5 százaléka érintett.
Ez elsőre kevésnek tűnhet, de tekintve, hogy az Okta több, mint 15.000 ügyféllel rendelkezik világszerte, máris megváltozik a helyzet. David Bradbury, az Okta biztonsági vezetője szerda reggel jelentette, hogy összesen 366 ügyfelet érintett a Lapsus$ csoporthoz köthető támadás.
A szakember azt is megerősítette, hogy a hackerek – ahogyan eddig, úgy most sem – használtak semmilyen zsarolóvírust, mindössze az emberi tényezőt kihasználva fért hozzá a belső rendszerhez. Ezt a Miami-ban található Sitel kapcsolattartó cég egyik ügyfélszolgálati munkatársáig tudták visszavezetni, vagyis valahogyan rajta keresztül törhettek be.
A támadó(k) állítólag egy távoli asztali protokollon keresztül jutott hozzá a Sitel dolgozójának eszközéhez, miközben az be volt jelentkezve az Okta rendszerébe. Az Okta végül megszüntette a munkamenetet és visszaállította a fiókot, majd értesítette a Sitelt, amely kivizsgálta az esetet, majd március 17-én részletes beszámolót küldött az Oktának.
A vállalat ugyan nem nevezte meg konkrétan az adatlopásban érintett cégek nevét. Az Okta a tegnapi bejelentését követően a Lapsus$ hackerei Telegramon kezdték kritizálni a vállalat biztonsági gyakorlatát, illetve több olyan információt is meglebegtettek, melyek kényesek lehetnek az Okta működésére nézve.
A Lapsus$ tagjai ezután bejelentették, hogy március 30-ig nem fognak újabb támadások hírével jelentkezni.
via – The Record, TechRadar
Bódi Dániel 2024.02.01. - Nincs új a nap alatt: tovább döglődik a fizikai játékterjesztés. Tudtuk…
2024.02.01. - Az Apple január utolsó napjaiban adta ki az iOS 17.4 bétáját. Az iOS…
Az elmúlt években másodvirágzásnak indultak a horrorfilmek, köztük is élen a slasherekkel és a pszichológiai…
2024.02.01. - Ahogy arra számítani lehetett, a Call of Duty fejlesztői február első napján leleplezték…
2024.02.01. - Nem is olyan rég kerültek ismét reflektorfénybe a Counter-Strike 2 gránátok. Január utolsó…
2024.02.01. – Az AMD 2022 márciusában jelentette be az első, X3D végű processzorát. Ez még…