# Lapsus$ 해킹그룹, Okta를 해킹했다고 주장

> Clean Markdown view of GeekNews topic #6211. Use the original source for factual precision when an external source URL is present.

## Metadata

- GeekNews HTML: [https://news.hada.io/topic?id=6211](https://news.hada.io/topic?id=6211)
- GeekNews Markdown: [https://news.hada.io/topic/6211.md](https://news.hada.io/topic/6211.md)
- Type: news
- Author: [xguru](https://news.hada.io/@xguru)
- Published: 2022-03-23T09:42:44+09:00
- Updated: 2022-03-23T09:42:44+09:00
- Original source: [theverge.com](https://www.theverge.com/2022/3/22/22990637/okta-breach-single-sign-on-lapsus-hacker-group)
- Points: 4
- Comments: 3

## Topic Body

- Okta는 전세계 15000+개의 고객사를 보유한 세계 최대 SSO 보안 회사  
- Lapsus$에서 Okta의 사내 Slack,Cloudflare 및 내부 시스템 스크린샷을 텔레그램 채널에 게시  
- Okta쪽에선 1/5일 부터 5일간 직원 랩톱 하나에 억세스 한 걸 확인했지만, 권한은 제한적이었다고 밝힘   
- 다시 Lapsus$는 5일이 아니라 2달동안 슈퍼유저/관리자 권한으로 있었다고 하면서, Okta가 슬랙 채널에 AWS키를 저장했다고 추가 공개

## Comments



### Comment 9371

- Author: xguru
- Created: 2022-03-24T10:11:48+09:00
- Points: 1

Okta 쪽의 분석 보고서 입니다. 타임라인 포함   
  
https://www.okta.com/blog/2022/03/oktas-investigation-of-the-january-2022-compromise/  
  
5일간 계약 업체인 Sitel의 직원이 자신들이 사용하는 도구의 슈퍼유저 계정을 얻기는 했지만, 권한은 제한적이어서 실제로 침해는 없었다고 얘기하네요.

### Comment 9366

- Author: xguru
- Created: 2022-03-24T08:02:41+09:00
- Points: 1

Okta 어제 주가가 10.74% 하락했네요.  
역시 보안은 이제 정말 중요한 이슈

### Comment 9354

- Author: xguru
- Created: 2022-03-23T09:44:27+09:00
- Points: 1

처음에 올라온 스크린샷을 가지고 HN에서 여러 얘기가 있네요.  
https://news.ycombinator.com/item?id=30762520