Lapsus$ nennt das nächste prominente Opfer

22. März 2022, 10:41
image
Todd McKinnon, CEO und Frederic Kerrest, COO von Okta. Foto: Twitter

Dem IAM-Anbieter Okta sollen Kundendaten gestohlen worden sein. Derweil hat die Hackergruppe Lapsus$ gestohlene Microsoft-Daten geleakt.

Die Hackerbande Lapsus$ hat auf ihrem Telegram-Kanal mit dem Authentifizierungsprovider Okta ein weiteres prominentes Opfer genannt. Die Gruppe behauptet, sich Superuser- beziehungsweise Admin-Zugang ergaunert und so Zugriff auf Kundendaten von Okta erhalten zu haben. Zum Beweis hat die Gruppe Screenshots geteilt, die den angeblichen Datenklau beweisen sollen. Zuerst darüber berichtet, hatte das Portal 'Bleeping Computer'.
Nach Einsicht der Screenshots lässt sich der Zugriff auf die Kundendaten nicht zweifelsfrei erhärten. Ersichtlich ist allerdings der 21. Januar 2022 als Systemdatum, was darauf hinweist, dass der allfällige Angriff vor zwei Monaten stattgefunden hat. Okta-CEO Todd McKinnon bestätigt auf Twitter, dass man Ende Januar 2022 einen Versuch festgestellt habe, den Account eines externen Mitarbeiters zu kompromittieren. "Wir glauben, dass die geteilten Screenshots von diesem Versuch stammen." Aktuelle Untersuchen hätten gezeigt, dass seit dem keine böswilligen Angriffe mehr stattgefunden hätten.

Daten des angeblichen Microsoft-Hacks aufgetaucht

Praktisch gleichzeitig hat Lapsus$ ebenfalls auf dem Telegram-Kanal Daten veröffentlicht, die aus dem Microsoft-Hack stammen sollen. Die Bande schreibt, dass die Daten 90% des Quellcodes für Bing und 45% des Codes für Bing Maps und die Sprachassistentin Cortana enthielten.
'Bleeping Computer' zitiert Sicherheitsforscher, die den Code analysiert haben und glauben, dass die Daten tatsächlich von Microsoft stammen. Zudem befänden sich E-Mails und Dokumentationen darunter, die belegen würden, dass sie von Microsoft-Engineers stammen. Microsoft sagte zuletzt, dass man sich der Behauptungen bewusst sei und Nachforschungen anstelle.
Lapsus$ ist derzeit enorm aktiv und hat innert kürzlicher Zeit Angriffe auf Nvidia, Samsung, Vodafone, Ubisoft und LG Electronics gemeldet.

Loading

Mehr zum Thema

image

Beschluss für europaweit einheitliche E-ID gefasst

Die eIDAS-Verordnung der EU verpflichtet alle Mitgliedstaaten, eine einheitliche digitale Identität anzubieten. Europa scheint nicht aus den Fehlern der Schweiz gelernt zu haben.

publiziert am 7.12.2022 1
image

San Francisco: Vorerst doch keine Roboter zum Töten

In einer zweiten Abstimmung hat sich das kommunale Gremium doch noch gegen die Richtlinie entschieden.

publiziert am 7.12.2022
image

Microsoft will eine "Super-App" schaffen

Der Konzern will die chinesische App Wechat kopieren. Für den Vertrieb der Anwendung wird man allerdings weiterhin auf die Konkurrenz angewiesen sein.

publiziert am 7.12.2022
image

Deutschland testet Warnsystem Cell Broadcast

Die Schweiz spricht seit einem Jahr davon – passiert ist allerdings noch nichts. Andere EU-Staaten haben das System schon produktiv im Einsatz.

publiziert am 7.12.2022