Il gruppo di criminalità informatica di Lapsus€ avrebbe colpito di nuovo, con il fornitore di servizi di autenticazione Okta che sarebbe stata l'ultima vittima.
Reuters riferisce che il gruppo ha pubblicato screenshot sul suo canale Telegram, dicendo che descrivono l'ambiente aziendale interno di Okta, inclusi i ticket interni e le chat Slack interne.
Okta ha già risposto alle affermazioni rilasciando una dichiarazione in cui afferma che le segnalazioni sono sotto inchiesta e fornirà aggiornamenti non appena saranno disponibili ulteriori informazioni.
In un tweet, il CEO di Okta Todd McKinnon ha affermato che l'incidente non era correlato a un nuovo hack, ma piuttosto a un problema precedente.
"Alla fine di gennaio XNUMX, Okta è venuta a conoscenza di un tentativo di compromissione dell'account di un tecnico di supporto di terze parti che lavorava per uno dei nostri appaltatori. Il problema è stato esaminato e monitorato dall'appaltatore", ha scritto.
"Riteniamo che gli screenshot online siano correlati a questo evento di gennaio. Sulla base della nostra indagine fino ad oggi, non ci sono prove di attività dannose in corso oltre all'attività rilevata nel primo mese dell'anno".
Alcuni ora si chiedono se questo istante significhi che Lapsus€ potrebbe davvero avere accesso ai sistemi di Okta già a gennaio XNUMX.
minaccia permanente
Oltre a condividere gli screenshot, l'autore della minaccia ha affermato di concentrarsi "SOLO sui clienti del servizio Okta".
Se gli screenshot sono autentici o meno, o se nell'attacco sono stati utilizzati malware o virus, nessuno ora può indovinare. Ma dato il precedente record di Lapsus€ e il fatto che più specialisti della sicurezza sembrano pensare all'autenticità degli screenshot, questo potrebbe concludere per essere vero.
Okta è un fornitore di servizi di autenticazione il cui software basato su cloud aiuta le aziende a dirigere e proteggere l'autenticazione degli utenti, consentendo agli sviluppatori di incorporare i controlli di identità nelle applicazioni, nei servizi dei siti Web e negli endpoint.
È già abbastanza difficile dire con precisione quanti clienti del servizio serve l'azienda, ma sappiamo che nel 1300 aveva oltre cento milioni di utenti registrati. Ha anche più di XNUMX dipendenti e produce circa XNUMX miliardi di euro di entrate.
Nel marzo 0 la società ha firmato un accordo definitivo, acquisendo AuthXNUMX, il distributore dei servizi di autenticazione e autorizzazione. L'accordo sulla qualità di seimilacinquecento milioni di dollari americani.