Beheer

Security
pakketbezorger

Claims Lapsus$ en zijn slachtoffers lopen flink uiteen

Heeft Lapsus$ vergaande toegang tot prominente klanten van Okta of niet?

© Shutterstock Indypendenz
23 maart 2022

Heeft Lapsus$ vergaande toegang tot prominente klanten van Okta of niet?

De digitale inbraak bij het Amerikaanse softwarebedrijf Okta raakt mogelijk ook zijn klanten. Dat meldde de leverancier van authenticatiesoftware in een nieuw bericht over de cyberaanval die maandagavond bekend werd. De duizenden klanten van Okta hoeven volgens het hoofd voor beveiliging David Bradburry geen actie te ondernemen.

De criminele inbrekersbende Lapsus$ publiceerde eerder via berichtenprogramma Telegram schermafbeeldingen van de interne werkomgeving van Okta. Dat softwarebedrijf laat nu in een blog weten dat de computer van een extern ingehuurde medewerker van een klantenhelpdesk in januari werd gehackt. De eventuele impact van die inbraak is volgens Bradburry "beperkt tot de toegang die medewerkers voor technische ondersteuning hebben." Deze medewerkers zijn in staat wachtwoorden voor klanten te veranderen.

Okta levert onder meer multifactor-authenticatiesoftware aan grote organisaties als Microsoft, pakketbezorger Fedex en kredietbeoordelaar Moody's. Okta.heeft in de blog aangegeven dat ongeveer 2,5% van zijn 15.000 klanten mogelijk geraakt worden door de digitale inbraak. Dat zijn er dus zo'n 375. Microsoft heeft inmiddels bevestigd dat Lapsus$ zich toegang heeft verschaft tot een account met beperkte mogelijkheden. Of er ook broncode is gestolen zoals Lapsus$ zelf claimt, laat Microsoft in het midden. Lapsus$ publiceerde gisteren  fragmenten broncode van Bing, Bing Maps en Cortana op een Torrent-kanaal.

Wie heeft gelijk?

Lapsus$ maakt veel grotere claims dan zijn slachtoffers toegeven. Zo zegt de criminele groep  toegang te hebben tot een superuserportal bij Okta en daarmee wachtwoorden en multifactor-authenticatie van maar liefst 95% van de klanten van Okta te kunnen wijzigen, schrijft ZDNet. Het kan nu even duren voor er nieuwe acties volgen, voegde de groep daaraan toe. Veel leden van de groep zijn nu even op vakantie tot het eind van de maand. Lapsus$ probeert met zijn digitale inbraken bedrijven ertoe te bewegen losgeld te betalen.

De relatief nieuwe groep cybercriminelen baarde eerder dit jaar opzien door de systemen van het Portugese mediaconglomeraat Impresa binnen te dringen. Vervolgens twitterde de groep "Lapsus$ is de nieuwe president van Portugal" via het account van een van de kranten van Impresa. Vorige maand zette Lapsus$ gepatenteerde kennis van chipmaker Nvidia online.

Lees meer over
Reactie toevoegen
De inhoud van dit veld is privé en zal niet openbaar worden gemaakt.