Утекшие данные связаны с киберинцидентом, который произошел в январе 2022 года.
Киберпреступная группировка Lapsus$ опубликовала в мессенджере Telegram скриншоты данных, предположительно похищенных после получения доступа к Okta.com Superuser/Admin и другим компьютерным системам компании Okta.
Okta провела анализ скриншотов с изображением предполагаемой утечки ее данных и сообщила , что они связаны с киберинцидентом, который произошел в январе 2022 года.
В сообщении Lapsus$ сказано, что хакеры имели доступ к внутренним системам Okta в течение двух месяцев, и их внимание было сосредоточено только на клиентах компании. Согласно имеющимся данным, услугами Okta пользуются более 15 тыс. компаний по всему миру, а также правительственные учреждения и организации. Среди клиентов компании Peloton, Sonos, T-Mobile и Федеральная комиссия по связи США.
«В конце января 2022 года Okta обнаружила попытку компрометации учетной записи стороннего инженера службы поддержки, работающего на одного из наших субподрядчиков. Мы считаем, что скриншоты, размещенные в интернете, связаны с этим январским инцидентом. Основываясь на нашем расследовании, нет никаких доказательств продолжающейся вредоносной активности», — сообщили представители компании.
Lapsus$ известна вымогательством и угрозами разглашения конфиденциальной информации. Группировка хвасталась взломом Microsoft , Vodafone , Nvidia , Samsung , Ubisoft и других компаний.