Okta waarschuwt voor mogelijke gevolgen van hack
Okta, de maker van populaire authenticatiesoftware, meldt dat een hack mogelijk ook zijn klanten kan raken. De 15.000 klanten hoeven volgens het bedrijf voorlopig nog geen actie te ondernemen.
De hackersgroep LAPSUS$ claimt via zijn Telegram-kanaal dat het toegang heeft tot de interne systemen van Okta, meldde Reuters. Op schermafbeeldingen zou ook de datum 21 januari te zien zijn: mogelijk heeft de groep al twee maanden toegang tot het bedrijf.
Okta is een Amerikaans bedrijf dat authenticatiesoftware maakt: één inlogmethode voor alle zakelijke diensten, zoals e-mail, intranet, chat en cloudopslag.
Okta zei dinsdagochtend te vermoeden dat de afbeeldingen afkomstig zijn van een reeds opgeloste hackpoging. "Eind januari 2022 ontdekte Okta een hackpoging op het account van een externe klantondersteuner. Die zaak is onderzocht en afgesloten door die onderaannemer. Wij denken dat de screenshots die nu online worden gedeeld verbonden zijn met dat incident uit januari. Gebaseerd op ons onderzoek is er geen bewijs voor aanhoudend kwaadwillend gedrag na de activiteit in januari", aldus Okta.
Dinsdagavond liet het hoofd beveiliging David Bradburry van Okta in een nieuwe verklaring weten dat de duizenden klanten van Okta op dit moment geen actie hoeven te ondernemen. De eventuele impact van de hack is volgens Bradburry "beperkt tot de toegang die medewerkers voor technische ondersteuning hebben".
Experts: hack lijkt echt
Grote bedrijven als Apple en Amazon gebruiken de diensten van Okta. Zo'n 15.000 bedrijven zijn klant bij Okta, met bij elkaar meer dan 100 miljoen gebruikers. Okta is op de hoogte van de claim van de hackersgroep en onderzoekt de situatie, zegt een woordvoerder tegen Reuters.
Hackersgroep LAPSUS$ zou als bewijs van zijn hack onder meer afbeeldingen van de interne systemen van Okta tonen, waaronder de interne bedrijfschat via Slack. De hackersgroep zegt zich alleen "ALLEEN op Okta-klanten" te richten.
Verschillende experts zeggen tegen Reuters dat de afbeeldingen van de hackers authentiek lijken. "Ik denk zeker dat het geloofwaardig is", zegt beveiligingsonderzoeker Bill Demirkapi tegen Reuters. Dan Tentler, oprichter van cyberveiligheidsbedrijf Phobos Group, denkt ook dat de hack echt is en pleit bij klanten om "nu zeer oplettend te zijn".
Losgeld
Lapsus$ probeert met zijn hacks bedrijven ertoe te bewegen losgeld te betalen. Eerder wist de groep de systemen van het Portugese mediaconglomeraat Impresa binnen te dringen. Ook zette Lapsus$ vorige maand gevoelige bestanden van de grote chipfabrikant Nvidia online.