Til hovedinnhold

Hackergruppe hevder å ha tatt seg inn i innloggingssystemet Okta

Kan potensielt sette tusenvis av bedrifter i fare.

Hackergruppen Lapsus$ hevder å ha brutt seg inn hos den mye brukte innloggingstjenesten Okta. Okta sier de ikke har sett noen tegn på innbrudd etter at et system hos en tredjepart ble rammet i januar.

Flere tusen bedrifter kan nå være sårbare for digitale innbrudd etter at hackergruppen Lapsus$ postet skjermdumper på sin Telegram-konto, som angivelig viser at de har brutt seg inn i de interne systemene til innloggingsselskapet Okta. Det melder blant andre nyhetsbyrået Reuters.

Nyheten har satt en støkk i sikkerhetsansatte hos flere tusen selskaper, som alle bruker nettopp Okta som innloggingstjeneste til sine systemer. Ifølge The Wall Street Journal skal internasjonale selskap som Peloton, T-Mobile og Sonos være blant de totalt 15.000 selskapene som bruker nettopp Okta.

I Norge brukes tjenesten av blant annet Schibsted-konsernet, som også Tek.no er en del av.

Les også
Samsung bekrefter dataangrep

Kan være fra januar

I en uttalelse til The Verge sier en talsperson hos Okta at de nå har startet undersøkelser av bildene som er postet. Men at de samtidig hevder det ikke foreligger noen tegn til at selskapets systemer er under et pågående angrep.

Samtidig innrømmer selskapet at de oppdaget forsøk på å ta seg inn i kontoene til en ansatt hos en underleverandør, og at de tror bildene som hackergruppen har postet stammer fra denne hendelsen. Det skriver Oktas sikkerhetssjef David Bradbury i en melding på selskapets nettsted.

Hackergruppen på sin side hevder å ha hatt tilgang til Okta sine systemer i et par måneder. Gruppen har blant annet stått bak flere digitale innbrudd tidligere, hvor de blant annet hentet ut én terabyte med data fra Nvidia.

Noen dager senere ble det også kjent at også Samsung hadde hatt uønsket besøk av de samme hackerne. Nærmere 200 GB data ble stjålet, herav blant annet viktig kildekode for alle nyere Samsung Galaxy-enheter, algoritmer for biometriske opplåsningsoperasjoner og kildekode for teknologi som brukes til å autorisere og autentisere Samsung-kontoer.

(Kilde: Reuters, The Wall Street Journal, The Verge)

Les også
Nvidia bekrefter hacking
annonse