Lapsus$ hack grubu, Okta'yı hacklediğini iddia ediyor
(theverge.com)- Okta, dünya genelinde 15000+'den fazla müşteriye sahip, dünyanın en büyük SSO güvenlik şirketi
- Lapsus$, Okta'nın şirket içi Slack, Cloudflare ve dahili sistemlerine ait ekran görüntülerini Telegram kanalında paylaştı
- Okta tarafı, 5 Ocak'tan itibaren 5 gün boyunca bir çalışanın dizüstü bilgisayarına erişim olduğunu doğruladığını, ancak yetkilerin sınırlı olduğunu açıkladı
- Buna karşılık Lapsus$, 5 gün değil 2 ay boyunca süper kullanıcı/yönetici yetkileriyle içeride olduğunu söyleyerek, Okta'nın Slack kanalında AWS anahtarlarını sakladığını da ek olarak ifşa etti
3 yorum
Bu, Okta tarafının analiz raporu. Zaman çizelgesi de dahil.
https://okta.com/blog/2022/…
5 gün boyunca taşeron şirket Sitel'in bir çalışanının kullandıkları aracın süper kullanıcı hesabını ele geçirdiği, ancak yetkilerin sınırlı olması nedeniyle fiilen bir ihlal yaşanmadığı söyleniyor.
Okta'nın hissesi dün %10,74 düştü.
Görünen o ki güvenlik artık gerçekten çok önemli bir mesele
İlk paylaşılan ekran görüntüsüyle ilgili olarak HN'de çeşitli tartışmalar var.
https://news.ycombinator.com/item?id=30762520