Ma sincs nyugodt napja a céges IT-biztonsági embereknek. A Lapsus$ hackercsoport közzétett egy halom képet, amelyet az Okta nevű, autentikációs szolgáltató belső rendszereiben fotóztak. Az Oktát több, mint 15 ezer cég használja, köztük multinacionális nagyvállalatok is. A helyzetet súlyosbítja, hogy a rendszerbe valószínűleg januárban törtek be a hackerek, ám akkor a cég nem jelentette ezt be, nem értesítette az ügyfeleit, így azok nem tudták megtenni a szükséges védekező lépéseket.
A helyzet felmérését nem könnyíti meg, hogy két, egymásnak ellentmondó forgatókönyv is kering. Az Okta szerint egy alvállalkozó ügyfélszolgálati munkatársának próbálták meg januárban a fiókját, de ezt a próbálkozást gyorsan lefülelték. A Lapsus$ azt állítja viszont, hogy két hónapon keresztül volt hozzáférése az Okta rendszereihez, és hogy a cég ügyfeleire fókuszáltak.
Chris Hollis, az Okta vezérigazgatója még ma is azt nyilatkozta, hogy a kiszivárgott képek a januári incidenshez kötődhetnek. Ebben az esetben az alvállalkozó ügyfélszolgálatosa sokkal mélyebben látott be az Okta rendszerébe, mint az ember egy hasonló beosztású alkalmazottról feltételezné. „Az eddigi nyomozásaink nem találtak bizonyítékot arra, hogy rosszindulatú tevékenység zajlana a rendszerükben a januári incidens óta” – nyilatkozta Hollins.
A Lapsus$ több korábbi nagy hackertámadásért vállalta magára a felelősséget. Ezekben az a közös, hogy mindegyik esetben több tíz-száz gigabájtnyi adatot töltöttek le a feltört cégek hálózataiból.
Szólj hozzá