Okta

Eine Hackergruppe namens LAPSUS$ hat sich Zugriff auf den Quellcode verschiedener Microsoft-Anwendungen sowie auf den Laptop eines Support-Mitarbeiters von ...

Support-Techniker können auch das Zurücksetzen von Passwörtern und Multi-Faktor-Authentifizierungsfaktoren für Benutzer erleichtern, sind aber nicht in der Lage, diese Passwörter zu erhalten.“ „Lapsus$ ist bekannt für Erpressung und droht mit der Herausgabe sensibler Informationen, wenn die Forderungen der Opfer nicht erfüllt werden“, kommentiert Ekram Ahmed, Sprecher von Check Point. „Die Gruppe hat sich damit gebrüstet, in Nvidia, Samsung, Ubisoft und andere Unternehmen eingebrochen zu sein. Zu den jüngsten Einbrüchen, die mit der Gruppe in Verbindung gebracht werden, gehören jene bei Samsung, Nvidia und Ubisoft. „Nach Abschluss der Untersuchung durch den Dienstleister erhielten wir diese Woche einen Bericht von der Forensikfirma“, so Okta. „Der Bericht zeigte, dass es ein fünftägiges Zeitfenster zwischen dem 16. Das Unternehmen kommentierte: „Die potenziellen Auswirkungen auf Okta-Kunden sind auf den Zugang der Support-Techniker beschränkt. Diese Techniker können keine Benutzer erstellen oder löschen und auch keine Kundendatenbanken herunterladen. Okta teilt mit, dass eine rasche Untersuchung der geteilten Screenshots, die eine Datenverletzung zu zeigen scheinen, ergeben hat, dass sie sich auf einen „begrenzten“ Sicherheitsvorfall beziehen, der im Januar 2022 stattgefunden hat. Die Angelegenheit wurde untersucht und eingedämmt. Wir glauben, dass die Screenshots, die online geteilt wurden, mit diesem Vorfall im Januar in Verbindung stehen.“ „Es wird davon ausgegangen, dass DEV-0537 auf diese Weise Einblick in den Gemütszustand des Opfers und sein Wissen über das Eindringen erhält und einen Ort findet, um Erpressungsforderungen zu stellen“, so Microsoft. Diese öffentliche Bekanntgabe führte zu einer Eskalation unserer Maßnahmen, die es unserem Team ermöglichte, einzugreifen und den Akteur mitten in der Operation zu unterbrechen, um die weiteren Auswirkungen zu begrenzen.“ Okta ist lediglich ein Identitätsanbieter für Cloudflare. Dankenswerterweise haben wir mehrere Sicherheitsebenen über Okta hinaus und würden sie niemals als eigenständige Option in Betracht ziehen.“ Microsoft bestätigte die Kompromittierung in einem Blogbeitrag, in dem die Techniken der Gruppe aufgelistet wurden. „Insbesondere wurde DEV-0537 dabei beobachtet, wie er sich in Unternehmen, die auf zerstörerische Aktionen reagieren, in die Incident Response einreiht.

Microsoft et Okta ont confirmé le piratage qui, dans les deux cas, provient de la compromission d'un unique compte d'utilisateur. L'éditeur de Redmond ...

Tranquille, la vie de pirate. Sur Telegram, ils ont dit être partis en vacances et qu’ils ne devraient pas redonner signe de vie avant le 30 mars. C’est d’autant plus effrayant que le clients d’Okta sont plutôt des moyens et des grands comptes. Il serait impossible d’effacer ou créer des utilisateurs, de télécharger des bases de données ou d’accéder à des codes sources. De toute façon, la séance de torture est encore loin d’être terminée. Tous attendent maintenant avec frayeur les premières publications de Lapsus$ résultant de ce hack. Okta souligne qu’avec un tel accès, on ne peut pas faire n’importe quoi.

Le groupe dit Lapsus$ a revendiqué une cyberattaque contre le spécialiste de la gestion des accès et de l'authentification en mode service, captures d'écran ...

Okta n’est qu’un fournisseur d’identité pour Cloudflare. Heureusement, nous avons plusieurs couches de sécurité au-delà d’Okta et ne les considérerions jamais comme une option unique ». Et d’ajouter que si Cloudflare dispose de ses propres outils de gestion des accès et de l’authentification en interne, ce n’est pas le cas à l’externe : « nous n’avons jamais voulu le construire. Début 2019, il a également annoncé le rachat d’Azuqua pour simplifier la gestion des requêtes de provisionnement d’accès aux applications, notamment. En juillet 2018, Okta s’est offert ScaleFT pour s’ouvrir au concept d’architecture sans confiance, afin de renforcer le contrôle d’accès aux ressources des systèmes d’information. Selon Todd McKinnon, « les captures d’écran partagées en ligne sont liées à cet incident de janvier. Toutefois, Okta reconnaît que des assaillants ont bien eu la main sur l’ordinateur portable de l’ingénieur en question durant 5 jours, entre les 16 et 21 janvier 2022. C’est un collaborateur de Cloudflare qui est pris pour illustration par les assaillants.

Le gang de pirates Lapsus$ affirme avoir mis la main sur les données clients d'Okta et sur le code source de plusieurs projets de Microsoft. Les entreprises prétendument visées sont en train d'investiguer.

Mais la firme de Redmond, qui précise qu'un seul compte a été compromis, souligne que son code source ne contient rien susceptible d'augmenter les risques cyber. Selon Okta, qui se veut rassurant, l’ingénieur support avait un accès limité aux données clients. Le gang de pirates Lapsus$ a effectivement mis la main sur les données clients d’Okta et sur le code source de plusieurs projets de Microsoft. Les risques seraient toutefois limités, selon les deux entreprises victimes.

Unklar ist jedoch, wie viele Daten gestohlen wurden. Und auch Microsoft gibt zu, von der südamerikanischen Hackerbande angegriffen geworden zu sein.

Der Erklärung wurde auch hinzugefügt, dass die Angreifer während dieser fünf Tage einen Zugriff auf der Stufe eines Support-Technikers hatten. Die entsprechenden Kunden seien identifiziert und über den Vorfall informiert worden, so das Unternehmen. Bradbury führte weiter aus, dass während der Untersuchung "ein fünftägiges Zeitfenster zwischen dem 16. Januar 2022 identifiziert wurde, in dem ein Angreifer Zugriff auf den Laptop eines Supporttechnikers hatte". Über 90% des Quellcodes für Bing und 45% des Codes für Bing Maps und die Sprachassistentin Cortana sollen sich in den erbeuteten Daten befinden. Februar 2022 und deckte auf, dass der Dienst kompromittiert worden sei. Sitel teilte im Gegenzug mit, dass eine Untersuchung des Vorfalls mit der Unterstützung eines forensischen Unternehmens durchgeführt werde.

L'entreprise Okta, qui propose des solutions de sécurité à ses 15.000 clients, a indiqué qu'au moins 2,5% d'entre eux peuvent être victimes d'une fuite de ...

Tentant dans un premier temps d'éteindre l'incendie, l'entreprise a reconnu, dans son plus récent communiqué qu'une partie de ses clients avait bien été affectée. Parmi ses clients, on retrouve les français Engie, Foncia, ou encore La Croix Rouge française. Cette semaine, deux entreprises américaines ont été victimes d'une cyberattaque du groupe Lapsus$. Déjà connu pour avoir récolté des données sensibles du groupe Samsung et de l'entreprise de micro-processeurs Nvidia, le groupe a publié successivement des données de ses nouvelles victimes sur la messagerie sécurisée Telegram. Il s'agit de Microsoft, et du groupe Okta, spécialisé en gestion des accès et solutions de sécurité pour les entreprises.