Článek
Průnik do systémů společnosti se provalil až tento týden, kdy hackeři ze skupiny Lapsus$ zveřejnili několik snímků interní komunikace společnosti a požadovali po společnosti Okta výkupné za to, že nebudou publikovat další citlivé materiály správce identit.
Bradbury po zveřejnění snímků připustil, že k útoku skutečně došlo, stát se ale tak mělo už během druhé poloviny ledna. „Náš bezpečnostní tým byl upozorněn, že účet jednoho technika zákaznické podpory byl kompromitován. Hackeři měli přístup k jeho počítači po dobu pěti dnů. Neexistují žádná nápravná opatření, která by naši zákazníci museli řešit,“ prohlásil šéf bezpečnosti ve společnosti Okta.
Zákazníci mohli být ovlivněni
Bradbury nicméně uznal, že technici mají možnost resetovat hesla zákazníků na dálku a že někteří zákazníci „mohli být ovlivněni“ tímto útokem. Společnost je bude postupně kontaktovat.
Někteří vnější pozorovatelé mají z útoku i přesto obavy. „Podle mého názoru to vypadá, že se snaží útok co nejvíce bagatelizovat, a zacházejí tak daleko, že si přímo protiřečí ve svých vlastních prohlášeních,“ prohlásil pro agenturu Reuters nezávislý bezpečnostní výzkumník Bill Demirkapi.
Dan Tentler, zakladatel poradenské kyberbezpečnostní společnosti Phobos Group, zákazníkům společnosti Okta poradil, aby „byli právě teď velmi ostražití“.
Čeká nás lavinový efekt, ohroženy jsou údaje desítek milionů lidí. Hackeři napadli správce identit
Sama společnost Okta popisuje, že je „poskytovatelem identit pro internet“. Na trhu působí od roku 2009 a má více než 15 000 zákazníků. Jsou mezi nimi přitom velké společnosti jako Moody's, FedEx, T-Mobile US či Coinbase.
Všechny tyto podniky přitom využívají služeb společnosti Okta k zabezpečenému přihlašování do svých on-line aplikací a webů. To jinými slovy znamená, že v praxi používají služby tohoto správce identit přinejmenším desítky milionů uživatelů z různých koutů světa, a to včetně Česka. Jejich data, účty i přístupové údaje mohou být nyní ohroženy.
„Služby Okta používají k zabezpečení a správě svých identit tisíce společností. Pokud se kyberzločincům podařilo získat soukromé klíče, mohou mít přístup k podnikovým sítím a aplikacím. Hack společnosti Okta by tak mohl mít katastrofální následky,“ prohlásil bezpečnostní výzkumník kyberbezpečnostní společnosti Check Point Petr Kadrmas.
Nechvalně známá hackerská skupina
Jihoamerická hackerská skupina Lapsus$ není bezpečnostním expertům neznámá, na svědomí má řadu velmi závažných kyberútoků na významné cíle. „Kybergang Lapsus$ je známý vydíráním a vyhrožováním: že zveřejní citlivé informace, pokud oběti nesplní stanovené požadavky. Skupina se chlubila například napadením společností Nvidia, Samsung, Ubisoft a dalších,“ připomněl Kadrmas.
Zároveň připomněl, že se vlastně nikdy nepodařilo jasně zjistit, jak se hackerům podařilo do počítačových systémů dotčených společností proniknout.