Pénzcentrum • 2022. március 25. 21:01
Az elmúlt napokban többször hallhattunk már a Lapsus$-ról. A dél-amerikai hackercsoport az orosz–ukrán háború alatt lett különösen aktív, feltörte többek között az Nvidiát, a Samsungot, a Vodafone-t és a Microsoftot is. Most az Okta nevű technológiai cég szólalt meg a támadások kapcsán, és állítja, több száz céghez törhetett be a csoport.
A vállalat úgy véli, ügyfelei százait hackelhették meg januárban, ugyanakkor a cég rendszereibe nem jutottak be a támadók. Az Okta az üzleti felhasználók számára kínál olyan technológiát, amivel például a munkahelyi alkalmazásokba való bejelentkezés során erősíthetik meg a személyazonosságukat, írta a The Washington Post.
David Bradbury, a cég biztonsági igazgatója szerint januárban a támadók akár 366 ügyfél rendszeréhez is hozzáférhettek. Az Okta hangsúlyozta, hamarosan tájékoztatja azokat, akiket valóban érintett a támadás. Az ügyfeleknek ugyanakkor semmilyen teendőjük nincs a rendszerük védelme érdekében.
A Lapsus$ a héten tett közzé néhány képernyőfotót a Telegram-csatornáján az Okta rendszeréről, ami arra engedett következtetni, hogy a céget feltörték. Az eddigi vizsgálatok szerint a hackerek öt napig fértek hozzá a rendszerhez. Hogy pontosan milyen adatok szivároghattak ki, azt egyelőre nem tudni, az ominózus terminál ugyanis, amin keresztül a Lapsus$ bejutott a támadáskor, nem töltheti le sem az ügyféladatbázist, és az Okta forráskódjához sem fér hozzá.