Die Hackergruppe Lapsus$, die jüngst durch mehrere Angriffe auf
Microsoft,
Nvidia und
Samsung ("Swiss IT Magazine" berichtete unter anderem
hier und
hier) zu internationaler Berühmtheit gelangte, hat einen weiteren erfolgreichen Angriff auf den Authentifizierungsspezialisten
Okta ausgeführt, wie "Der Standard"
berichtet. Weiter wurde bekannt, dass im Rahmen des Microsoft-Hacks tatsächlich wie vermutet Quellcode der Redmonder gestohlen wurde.
Der Angriff auf Okta ist besonders heikel, da der Anbieter Zero-Trust-Modelle entwickelt und sich Lapsus$ nach eigenen Angaben einen sehr mächtigen Zugang verschafft habe. Man sei sich recht sicher, dass man mit dem Reset der Passwörter der Kunden zahlreiche Kundensysteme kompromittierten könne, so die Hacker. Okta selbst gab in einer Stellungnahme derweil bekannt, dass im Rahmen des Angriffes, der im Januar 2022 stattfand, maximal 366 Kunden betroffen seien. Diese seien entsprechend informiert worden.
Auch
Microsoft hat mittlerweile selbst eingeräumt, dass tatsächlich Quellcode geklaut wurde, weiter wurden 37 GB Code aus dem Hause Microsoft offenbar bereits veröffentlicht. Laut Microsoft entstehe daraus jedoch kein erhöhtes Risiko.
Auch gibt es Vermutungen, wer hinter Lapsus$ steht – es soll sich dabei um zwei Teenager im Alter von 16 Jahren aus England und Brasilien handeln, wie "Bloomberg"
berichtet.
(win)