Útok na společnost Okta, v ohrožení jsou tisíce dalších organizací
23.03.2022
Útok na společnost Okta, v ohrožení jsou tisíce dalších organizací

​Hackerská skupina Lapsus$ napadla významného poskytovatele ověřovacích služeb a správce identit, společnost Okta. Vzhledem k tomu, že služby této organizace využívají tisíce společností, mohl by mít útok lavinový efekt a katastrofální následky. Více informací najdete například zde:
https://www.reuters.com/technology/authentication-services-firm-okta-says-it-is-investigating-report-breach-2022-03-22/​


Komentář společnosti Check Point Software Technologies:

"Lapsus$ je jihoamerická hackerská skupina, která má na svědomí řadu velmi závažných kyberútoků na významné cíle. Kybergang Lapsus$ je známý vydíráním a vyhrožováním, že zveřejnění citlivé informace, pokud oběti nesplní stanovené požadavky. Skupina se chlubila například napadením společností Nvidia, Samsung, Ubisoft a dalších. Jak se jí podařilo do těchto společností proniknout, nebylo nikdy zcela jasné. Třeba nám předchozí případy pomůže objasnit vyšetřování nejnovějšího útoku. Služby Okta používají k zabezpečení a správě svých identit tisíce společností. Pokud se kyberzločincům podařilo získat soukromé klíče, mohou mít přístup k podnikovým sítím a aplikacím. Hack společnosti Okta by tak mohl mít katastrofální následky. Pokud jste zákazníky společnosti Okta, měli byste být mimořádně obezřetní a dodržovat doporučené bezpečnostní postupy. Bližší informace o útoku a jeho pozadí by měly přinést nejbližší dny," říká Petr Kadrmas, Security Engineer Eastern Europe z kyberbezpečnostní společnosti Check Point Software Technologies.