باتت الآلاف من الشركات العالمية، في حالة تأهب قصوى، بعد أن أعلن مزود خدمة المصادقة OKTA لتأمين البيانات، أنه تعرض لل اختراق وقد أصدر هذا الإعلان بعد أن نشر المتسللون لقطات شاشة توضح ما زعموا أنه بيئة الشركة الداخلية.
وقد يكون لل اختراق في OKTA عواقب وخيمة لأن آلاف الشركات الأخرى تعتمد على شركة مقرها سان فرانسيسكو لإدارة الوصول إلى شبكاتهم وتطبيقاتهم.
وقال كريس هوليس المسؤول في "أوكتا" في بيان، إن الخرق قد يكون مرتبطا بحادث سابق وقع في يناير، ولكن تم احتواؤه، مضيفا أن أوكتا اكتشفت محاولة اختراق حساب مهندس دعم عملاء تابع لجهة خارجية في ذلك الوقت.
وقال: "نعتقد أن لقطات الشاشة التي تمت مشاركتها على الإنترنت مرتبطة بحدث يناير، وبناءً على التحقيق الذي أجريناه حتى الآن، لا يوجد دليل على نشاط ضار مستمر بخلاف النشاط الذي تم اكتشافه في يناير".
وكان قد تم نشر لقطات الشاشة من قبل مجموعة من المتسللين الباحثين عن فدية تعرف باسم LAPSUS $ على قناة Telegram الخاصة بهم في وقت متأخر من يوم الإثنين.
وفي رسالة مصاحبة، قالت المجموعة إن تركيزها ينصب على "عملاء أوكتا فقط، فيما قال خبراء أمنيون لرويترز، إن الصور تبدو أصلية.
وقال الباحث الأمني المستقل بيل دميركابي، مستشهدا بصور لما بدا أنه تذاكر Okta الداخلية ومحادثاتها الداخلية على تطبيق المراسلة: "أعتقد بالتأكيد أنها ذات مصداقية".
وقال دان تينتلر ، مؤسس شركة Phobos Group الاستشارية للأمن السيبراني، إنه يعتقد أيضًا أن الخرق كان حقيقيًا وحديثا، وحث عملاء Okta على توخي الحذر الشديد في الوقت الحالي.
وتركز شركة LAPSUS $ ، التي تتمتع بحضور قوي على وسائل التواصل الاجتماعي على تليجرام Telegram ، على سرقة البيانات بدلاً من برامج الفدية الضارة، حاصة وأنهم يميلون إلى التهديد بتسريب ملفات الضحية المسروقة ما لم يتلقوا الدفع.
وفي حين بدا أنهم كانوا يستهدفون الضحايا الناطقين باللغة البرتغالية في البداية، مثل شركة الإعلام البرتغالية إمبريسا، ووزارة الصحة البرازيلية، فقد توسعت الآن لتشمل المزيد من الشركات في جميع أنحاء العالم.
واستهدفت Lapsus $ أسماء كبيرة أخرى خلال الأشهر القليلة الماضية بما في ذلك Samsung و Nvidia و Ubisoft.، وفي فبراير 2022 ، سرقت المجموعة تيرابايت واحد من البيانات من شركة نفيديا العالمية Nvidia بما في ذلك المعلومات الحساسة، وكود المصدر، وأسماء المستخدمين وكلمات المرور.