Lapsus$ 해킹그룹, Okta를 해킹했다고 주장

(theverge.com)
4P by xguru 2022-03-23 | favorite | 댓글 3개
  • Okta는 전세계 15000+개의 고객사를 보유한 세계 최대 SSO 보안 회사
  • Lapsus$에서 Okta의 사내 Slack,Cloudflare 및 내부 시스템 스크린샷을 텔레그램 채널에 게시
  • Okta쪽에선 1/5일 부터 5일간 직원 랩톱 하나에 억세스 한 걸 확인했지만, 권한은 제한적이었다고 밝힘
  • 다시 Lapsus$는 5일이 아니라 2달동안 슈퍼유저/관리자 권한으로 있었다고 하면서, Okta가 슬랙 채널에 AWS키를 저장했다고 추가 공개
xguru 2022-03-24  [-]

Okta 쪽의 분석 보고서 입니다. 타임라인 포함

https://okta.com/blog/2022/…

5일간 계약 업체인 Sitel의 직원이 자신들이 사용하는 도구의 슈퍼유저 계정을 얻기는 했지만, 권한은 제한적이어서 실제로 침해는 없었다고 얘기하네요.

답변달기
xguru 2022-03-24  [-]

Okta 어제 주가가 10.74% 하락했네요.
역시 보안은 이제 정말 중요한 이슈

답변달기
xguru 2022-03-23  [-]

처음에 올라온 스크린샷을 가지고 HN에서 여러 얘기가 있네요.
https://news.ycombinator.com/item?id=30762520

답변달기