Authenticatieplatform Okta is mogelijk gehackt. Het bedrijf bevestigt dat het slachtoffer is geworden van ransomwaregroep Lapsus$. Details over de hack zijn er niet, maar de schade kan groot zijn. Okta is een platform dat singlesign-ondiensten aanbiedt.
Okta wil niet definitief bevestigen dat de hack heeft plaatsgevonden. De hackers zouden screenshots op Telegram hebben gezet waarop te zien is hoe ze in de interne omgeving van het bedrijf zitten. Op de screenshots is onder andere te zien dat de aanvallers toegang zouden hebben tot adminaccounts die klantaccounts konden aanpassen. Ook blijkt dat de aanvallers al sinds zeker januari in de systemen zouden zitten. Volgens experts zou de hack plaats hebben kunnen vinden via een gedetacheerde werknemer. Het bedrijf bevestigt aan Reuters dat het 'gehoord heeft van de berichten' en dat het inmiddels een onderzoek is gestart.
De potentiële schade van de hack zou groot zijn. Okta biedt een singlesign-onplatform aan dat door bedrijven wordt geïmplementeerd om log-infuncties te bouwen. Met toegang tot klantgegevens zouden de aanvallers eenvoudig bij die bedrijven kunnen binnendringen. Mogelijk is dat zelfs al gebeurd omdat de hackers al zo lang toegang hadden tot het netwerk. De aanvallers zeggen op Telegram vooral geïnteresseerd te zijn in de klanten van Okta en niet in het bedrijf zelf.
De hack zou zijn uitgevoerd door de ransomwaregroep Lapsus$. Dat is een opvallende ransomwarebende. De groep lijkt minder professioneel te werk te gaan dan veel andere ransomwaregroeperingen, maar heeft wel een paar grote hacks op zijn naam staan. Lapsus$ hackte onder andere Nvidia en Samsung en zette na die hacks broncode online.