กลุ่มแฮ็กเกอร์ Lapsus$ อ้างว่าแฮ็ก Okta ได้
(theverge.com)- Okta เป็นบริษัทด้านความปลอดภัย SSO รายใหญ่ที่สุดของโลกที่มีลูกค้ามากกว่า 15,000 รายทั่วโลก
- Lapsus$ โพสต์ภาพหน้าจอของ Slack ภายในองค์กร, Cloudflare และระบบภายในของ Okta ลงในช่อง Telegram
- ฝั่ง Okta ระบุว่าตรวจพบการเข้าถึงแล็ปท็อปของพนักงาน 1 เครื่องเป็นเวลา 5 วัน ตั้งแต่วันที่ 5/1 แต่สิทธิ์ถูกจำกัด
- จากนั้น Lapsus$ โต้ว่าไม่ใช่ 5 วันแต่เป็น 2 เดือน โดยมีสิทธิ์ระดับซูเปอร์ยูเซอร์/ผู้ดูแลระบบ และยังเปิดเผยเพิ่มเติมว่า Okta เก็บคีย์ AWS ไว้ในช่อง Slack
3 ความคิดเห็น
นี่คือรายงานวิเคราะห์จากฝั่ง Okta มีไทม์ไลน์รวมอยู่ด้วย
https://okta.com/blog/2022/…
เขาบอกว่าตลอด 5 วันนั้น พนักงานของ Sitel ซึ่งเป็นผู้รับจ้าง ได้สิทธิ์บัญชีซูเปอร์ยูเซอร์ของเครื่องมือที่พวกเขาใช้งาน แต่สิทธิ์ถูกจำกัด จึงระบุว่าไม่มีการบุกรุกเกิดขึ้นจริง
เมื่อวานหุ้นของ Okta ร่วงลง 10.74% เลยนะครับ
เรื่องความปลอดภัยนี่เป็นประเด็นสำคัญมากจริง ๆ แล้วตอนนี้
ดูเหมือนใน HN จะมีการพูดคุยกันหลายอย่างจากสกรีนช็อตที่ถูกโพสต์ขึ้นมาในตอนแรก
https://news.ycombinator.com/item?id=30762520