Lapsus Okta 해킹 세부 정보가 공개되었습니다. 전 세계 수천 개의 조직에서 사용하는 인증 회사인 로이터에 따르면 침해 가능성에 대한 보고를 조사하고 있습니다. 이 누출은 Okta의 Slack 그룹을 보여주는 것으로 보이는 스크린샷과 Cloudflare 인터페이스가 있는 다른 스크린샷을 포함하여 Okta의 내부 시스템에 대한 것으로 알려진 스크린샷을 보여주는 Lapsus$의 Telegram 채널에 대한 게시물에 따릅니다.
해커가 Okta를 손상시킬 경우 Okta에 의존하여 내부 시스템에 대한 사용자 액세스를 인증하는 기업, 대학 및 정부 기관에 심각한 결과를 초래할 수 있습니다.
Lapsus$는 Telegram 채널에 따르면 2개월 동안 Okta 시스템에 “수퍼유저/관리자” 액세스 권한이 있다고 주장했지만 관심은 Okta 고객에게만 있다고 말했습니다. Wall Street Journal은 Okta가 Peloton, Sonos, T-Mobile 및 FCC를 포함하여 전 세계적으로 15,000개 이상의 고객을 보유하고 있다고 보고합니다.
“2022년 1월 말, Okta는 당사 하위 프로세서 중 하나에서 일하는 제3자 고객 지원 엔지니어의 계정을 도용하려는 시도를 감지했습니다. 문제는 하위 처리자에 의해 조사되고 포함되었습니다. 온라인에서 공유된 스크린샷이 이번 1월 이벤트와 관련이 있다고 생각합니다.”
-옥타 대변인 크리스 홀리스
Lapsus Okta 해킹: Lapsus$는 “수퍼유저/관리자” 액세스 권한이 있다고 주장했습니다.
홀리스는 “1월에 탐지된 활동 외에 계속해서 악의적인 행동을 했다는 증거는 없다”고 덧붙였다. Telegram 채널 Lapsus$에 글 작성 말했다 그러나 몇 달 동안 액세스할 수 있었습니다.
LAPSUS$ 강탈 그룹이 침해했다고 주장 @옥타. 증거 사진 8장을 공개했다.
우리가 공유하는 사진은 민감한 정보나 사용자 ID가 표시되지 않도록 편집되었습니다.
아래에 첨부된 이미지 1 – 4. pic.twitter.com/nR8V56dLu2
— vx-underground(@vxunderground) 2022년 3월 22일
Lapsus$는 무엇입니까?
Lapsus$는 수백 테라바이트의 중요한 데이터를 훔친 유명 Nvidia, Samsung, Microsoft 및 Ubisoft 해킹과 연결된 해킹 그룹입니다.