Okta: Κυβερνοεπίθεση θέτει σε κίνδυνο δεδομένα καταναλωτών και επιχειρήσεων

Η Okta ανακοίνωσε ότι διερευνά υπόθεση ψηφιακής παραβίασης όταν ομάδα χάκερς ανάρτησε στιγμιότυπα οθόνης τα οποία, σύμφωνα με τα λεγόμενά τους, απεικόνιζαν εσωτερικές πληροφορίες της εταιρείας.

Ίσως η παραπάνω είδηση να χαρακτηριζόταν «μικρής σημασίας» αν η Okta δεν ήταν μία εταιρεία που παρέχει υπηρεσίες επαλήθευσης ταυτότητας σε μεγάλες εταιρείες και οργανισμούς, συμπεριλαμβανομένων των Fedex και Moody’s, για να παρέχεται άδεια πρόσβασης στα δίκτυά τους.

Ο σκοπός της επίθεσης παραμένει άγνωστος αλλά οι επιπτώσεις θα μπορούσαν να είναι εξαιρετικά σοβαρές καθώς χιλιάδες εταιρείες βασίζονται στην Okta για τη διαχείριση των δικτύων και των εφαρμογών τους.

Στην επίσημη ανακοίνωση που εκδόθηκε, η Okta αναφέρει ότι ίσως η διαρροή σχετίζεται με προγενέστερο περιστατικό, του Ιανουαρίου, το οποίο δεν είχε αποκαλυφθεί. Τότε, η εταιρεία είχε εντοπίσει προσπάθεια υπονόμευσης του λογαριασμού ενός συνεργάτη πελάτη της.

Διαβάστε ακόμη: Κυβερνοεπίθεση στο υπουργείο Υγείας και την πλατφόρμα εμβολιασμών

«Πιστεύουμε ότι τα στιγμιότυπα οθόνης που μοιράστηκαν online συνδέονται με το περιστατικό του Ιανουαρίου. Με βάση την έρευνά μας, δεν υπάρχουν αποδείξεις συνεχιζόμενης κακόβουλης δραστηριότητας πέρα από τη δραστηριότητα που εντοπίσαμε τον Ιανουάριο», αναφέρεται στη σχετική ανακοίνωση.

Ωστόσο, δεν αποκαλύφθηκε ποιοι πελάτες της επηρεάστηκαν ή αν όντως επηρεάστηκαν κάποιοι πελάτες της και πόσοι ήταν αυτοί. «Συνεχίζουμε την έρευνα και θα παρέχουμε πρόσθετες πληροφορίες όταν αυτές είναι διαθέσιμες», καταλήγει η ανακοίνωση.

Διαβάστε ακόμη: Διαρροή δεδομένων αποκαλύπτει τον πηγαίο κώδικα των Galaxy

Τα screenshots δημοσιεύτηκαν από την ομάδα Lapsus$ στο λογαριασμό τους στο Telegram αργά το βράδυ της Δευτέρας. Αν και πρόκειται για μία σχετικά νέα ομάδα χάκερ έχει ήδη πραγματοποιήσει σειρά επιθέσεων υψηλού προφίλ.

Σύμφωνα με το Reuters, η ομάδα Lapsus$ επιτέθηκε αρχές του χρόνου στις ιστοσελίδες του πορτογαλικού ομίλου μέσων ενημέρωσης Impresa, ενώ τον περασμένο μήνα πραγματοποιήθηκε από την ίδια ομάδα διαρροή εμπιστευτικών πληροφοριών της κατασκευάστριας μικροτσίπ Nvidia. Ανάλογη επίθεση με διαρροή δεδομένων δέχτηκε από τη συγκεκριμένη ομάδα και η κορεατική Samsung.