Authentifizierer Okta mit Lapsus$-Ransomware infiltriert

Lotem Finkelsteen, Head of Threat Intelligence bei Check Point Software Technologies

Der Authentifizierer Okta wurde von Lapsus$-Ransomware getroffen – eine Einschätzung aus der Forschungsabteilung von Check Point.

„Lapsus$ ist eine südamerikanische Hacker-Gruppe, die kürzlich mit Cyber-Angriffen auf einige hochrangige Ziele in Verbindung gebracht wurde. Die Cyber-Gang ist für Erpressungen bekannt, bei denen sie mit der Herausgabe sensibler Informationen droht, falls die Forderungen ihrer Opfer nicht erfüllt werden. Die Gruppe hat sich damit gebrüstet, in Nvidia, Samsung, Ubisoft (aktuell auch Microsoft) und andere Unternehmen eingebrochen zu sein.

Wie es der Gruppe gelungen ist, in diese Ziele einzudringen, das ist der Öffentlichkeit nie völlig klar geworden. Falls der jüngste Angriff nun stimmt, könnte der Einbruch bei Okta erklären, wie Lapsus$ seine jüngsten Erfolge erzielen konnte.

Tausende von Unternehmen nutzen Okta, um ihre Identitäten zu sichern und zu verwalten. Über private Schlüssel, die in Okta abgerufen werden, könnte die Cyber-Bande den Zugang zu Unternehmensnetzwerken und -anwendungen erhalten haben. Eine Sicherheitslücke bei Okta könnte daher katastrophale Folgen haben.

Wenn Sie Okta-Kunde sind, empfehlen wir Ihnen dringend, äußerste Wachsamkeit in Sachen der IT-Sicherheit walten zu lassen. Das volle Ausmaß der Kräfte hinter der Cyber-Gang sollte sich in den kommenden Tagen zeigen.“

#CheckPoint