Lapsus$ nennt das nächste prominente Opfer

22. März 2022, 10:41
image
Todd McKinnon, CEO und Frederic Kerrest, COO von Okta. Foto: Twitter

Dem IAM-Anbieter Okta sollen Kundendaten gestohlen worden sein. Derweil hat die Hackergruppe Lapsus$ gestohlene Microsoft-Daten geleakt.

Die Hackerbande Lapsus$ hat auf ihrem Telegram-Kanal mit dem Authentifizierungsprovider Okta ein weiteres prominentes Opfer genannt. Die Gruppe behauptet, sich Superuser- beziehungsweise Admin-Zugang ergaunert und so Zugriff auf Kundendaten von Okta erhalten zu haben. Zum Beweis hat die Gruppe Screenshots geteilt, die den angeblichen Datenklau beweisen sollen. Zuerst darüber berichtet, hatte das Portal 'Bleeping Computer'.
Nach Einsicht der Screenshots lässt sich der Zugriff auf die Kundendaten nicht zweifelsfrei erhärten. Ersichtlich ist allerdings der 21. Januar 2022 als Systemdatum, was darauf hinweist, dass der allfällige Angriff vor zwei Monaten stattgefunden hat. Okta-CEO Todd McKinnon bestätigt auf Twitter, dass man Ende Januar 2022 einen Versuch festgestellt habe, den Account eines externen Mitarbeiters zu kompromittieren. "Wir glauben, dass die geteilten Screenshots von diesem Versuch stammen." Aktuelle Untersuchen hätten gezeigt, dass seit dem keine böswilligen Angriffe mehr stattgefunden hätten.

Daten des angeblichen Microsoft-Hacks aufgetaucht

Praktisch gleichzeitig hat Lapsus$ ebenfalls auf dem Telegram-Kanal Daten veröffentlicht, die aus dem Microsoft-Hack stammen sollen. Die Bande schreibt, dass die Daten 90% des Quellcodes für Bing und 45% des Codes für Bing Maps und die Sprachassistentin Cortana enthielten.
'Bleeping Computer' zitiert Sicherheitsforscher, die den Code analysiert haben und glauben, dass die Daten tatsächlich von Microsoft stammen. Zudem befänden sich E-Mails und Dokumentationen darunter, die belegen würden, dass sie von Microsoft-Engineers stammen. Microsoft sagte zuletzt, dass man sich der Behauptungen bewusst sei und Nachforschungen anstelle.
Lapsus$ ist derzeit enorm aktiv und hat innert kürzlicher Zeit Angriffe auf Nvidia, Samsung, Vodafone, Ubisoft und LG Electronics gemeldet.

Loading

Mehr zum Thema

image

Ransomware-Bande startet Bug-Bounty-Programm

Bis zu 1 Million Dollar Prämie winkt jenen, die für die Bande Lockbit Fehler und Schwachstellen in deren neuster Malware finden.

publiziert am 1.7.2022
image

Podcast: IT-Security – kleine Betriebe, grosse Probleme

Homeoffice und Cybersecurity: Zwei spannende Themen, die zusammen aber vor allem kleine Betriebe vor grosse Probleme stellen.

publiziert am 1.7.2022
image

Microsoft verschiebt eine Deadline für neue Cloud-Lizenzbedingungen

Trotzdem drängt der Softwareriese seine Cloud-Partner weiterhin dazu, Kunden möglichst schnell auf die "New Commerce Experience" umzustellen.

publiziert am 30.6.2022
image

Post lässt sich 24 Stunden lang von 150 Hackern angreifen

An einem Live-Bug-Bounty-Event wurden in den Diensten der Post 22 Schwachstellen aufgespürt. Eine davon gilt als kritisch und war dem Konzern 3000 Euro wert.

publiziert am 30.6.2022