Lapsus$ tấn công Okta, hàng nghìn doanh nghiệp cảnh giác cao độ

Hiển Đạt
Hiển Đạt
24/03/2022 10:38 GMT+7

Okta, một công ty cung cấp ứng dụng xác thực được sử dụng bởi hàng nghìn tổ chức trên khắp thế giới , đã xác nhận rằng tin tặc đã truy cập vào một trong những máy tính xách tay của nhân viên trong 5 ngày vào tháng 1.2022.

Bước đầu, Okta cho biết có khoảng 2,5% khách hàng của họ có thể đã bị ảnh hưởng.

Okta thừa nhận về sự cố này ngay sau khi nhóm tin tặc Lapsus$ đăng tải một số ảnh chụp màn hình lên kênh Telegram của họ, tuyên bố là chụp từ các hệ thống nội bộ của Okta, bao gồm một ảnh hiển thị các kênh Slack của Okta và một ảnh khác có giao diện Cloudflare.

Okta thừa nhận bị Lapsus$ hack, hàng nghìn doanh nghiệp phải cảnh giác cao độ

The Verge

“Chúng tôi đi đến kết luận rằng một tỷ lệ nhỏ khách hàng - khoảng 2,5% - có khả năng bị ảnh hưởng và dữ liệu của họ có thể đã bị xem hoặc [thậm chí là] bị xâm phạm”, Giám đốc an ninh của Okta, David Bradbury, công bố hôm 22.3. “Chúng tôi đã xác định được những khách hàng [bị ảnh hưởng] và đang liên hệ trực tiếp với họ. Nếu bạn là khách hàng Okta và bị ảnh hưởng, chúng tôi đã liên hệ trực tiếp qua email”, ông David Bradbury nói thêm.

Mặc dù Bradbury chia sẻ rằng hacker chỉ có quyền truy cập "rất hạn chế", nhóm Lapsus$ lại tuyên bố trên Telegram rằng họ đã chiếm được quyền truy cập “Superuser/Admin” vào các hệ thống của Okta trong hai tháng, chứ không phải chỉ 5 ngày như Okta công bố, và tìm ra được các khóa AWS (Amazon Web Services) trong các kênh Slack nội bộ của Okta.

Tờ The Wall Street Journal nhấn mạnh rằng Okta có hơn 15.000 khách hàng trên khắp thế giới (theo hồ sơ của công ty), bao gồm cả những công ty lớn như Peloton, Sonos, T-Mobile hay FCC. Như vậy, theo tuyên bố của Okta thì số lượng khách hàng bị ảnh hưởng có thể lên tới 400.

Top

Bạn không thể gửi bình luận liên tục. Xin hãy đợi
60 giây nữa.