Американская компания Okta, предоставляющая услуги управления доступом к сетям и приложениям клиентам, проводит расследование после появления сообщения о взломе собственных систем хакерами. Расследование начато после публикации в Telegram-канале хакеров из группировки Lapsus$ скриншотов с изображением внутренних систем Okta, в том числе аккаунтов в Slack и Cloudflare.
В сообщении Lapsus$ сказано, что хакеры имели доступ к внутренним системам Okta в течение двух месяцев, и их внимание было сосредоточено только на клиентах компании. Согласно имеющимся данным, услугами Okta пользуются более 15 тыс. компаний по всему миру, а также правительственные учреждения и организации. Среди клиентов компании Peloton, Sonos, T-Mobile и Федеральная комиссия по связи США.
Представитель Okta Крис Холлис (Chris Hollis), комментируя данный вопрос, отметил, что компания не обнаружила того, что хакеры до сих пор имеют доступ к внутренним системам. «В конце января 2022 года Okta обнаружила попытку компрометации учётной записи стороннего инженера службы поддержки, который работал на одного из наших подрядчиков. Этот вопрос был расследован и локализован подрядчиком. Мы считаем, что размещённые в интернете скриншоты связаны с январским инцидентом», — заявил Холлис. Он также отметил, что расследование продолжается, но компания не выявила каких-либо признаков активности хакеров, за исключением упомянутого инцидента.
Что касается группировки Lapsus$, то она взяла на себя ответственность за несколько громких кампаний, проведённых за последнее время. Согласно имеющимся данным, хакеры из Lapsus$ стоят за взломом внутренних систем NVIDIA, Ubisoft, Samsung. Не так давно они также заявили о взломе внутренних систем Microsoft, в результате чего были украдены исходные коды нескольких проектов ком