Claims Lapsus$ en zijn slachtoffers lopen flink uiteen
De digitale inbraak bij het Amerikaanse softwarebedrijf Okta raakt mogelijk ook zijn klanten. Dat meldde de leverancier van authenticatiesoftware in een nieuw bericht over de cyberaanval die maandagavond bekend werd. De duizenden klanten van Okta hoeven volgens het hoofd voor beveiliging David Bradburry geen actie te ondernemen.
© Shutterstock
Shutterstock
De criminele inbrekersbende Lapsus$ publiceerde eerder via berichtenprogramma Telegram schermafbeeldingen van de interne werkomgeving van Okta. Dat softwarebedrijf laat nu in een blog weten dat de computer van een extern ingehuurde medewerker van een klantenhelpdesk in januari werd gehackt. De eventuele impact van die inbraak is volgens Bradburry "beperkt tot de toegang die medewerkers voor technische ondersteuning hebben." Deze medewerkers zijn in staat wachtwoorden voor klanten te veranderen.
Okta levert onder meer multifactor-authenticatiesoftware aan grote organisaties als Microsoft, pakketbezorger Fedex en kredietbeoordelaar Moody's. Okta.heeft in de blog aangegeven dat ongeveer 2,5% van zijn 15.000 klanten mogelijk geraakt worden door de digitale inbraak. Dat zijn er dus zo'n 375. Microsoft heeft inmiddels bevestigd dat Lapsus$ zich toegang heeft verschaft tot een account met beperkte mogelijkheden. Of er ook broncode is gestolen zoals Lapsus$ zelf claimt, laat Microsoft in het midden. Lapsus$ publiceerde gisteren fragmenten broncode van Bing, Bing Maps en Cortana op een Torrent-kanaal.
Wie heeft gelijk?
Lapsus$ maakt veel grotere claims dan zijn slachtoffers toegeven. Zo zegt de criminele groep toegang te hebben tot een superuserportal bij Okta en daarmee wachtwoorden en multifactor-authenticatie van maar liefst 95% van de klanten van Okta te kunnen wijzigen, schrijft ZDNet. Het kan nu even duren voor er nieuwe acties volgen, voegde de groep daaraan toe. Veel leden van de groep zijn nu even op vakantie tot het eind van de maand. Lapsus$ probeert met zijn digitale inbraken bedrijven ertoe te bewegen losgeld te betalen.
De relatief nieuwe groep cybercriminelen baarde eerder dit jaar opzien door de systemen van het Portugese mediaconglomeraat Impresa binnen te dringen. Vervolgens twitterde de groep "Lapsus$ is de nieuwe president van Portugal" via het account van een van de kranten van Impresa. Vorige maand zette Lapsus$ gepatenteerde kennis van chipmaker Nvidia online.
Reacties
Om een reactie achter te laten is een account vereist.
Inloggen Word abonnee