กลุ่มแฮกเกอร์ LAPSUS อ้างได้สิทธิ์แอดมินของ Okta นานนับเดือน บริษัทระบุกำลังตรวจสอบ

กลุ่มแฮกเกอร์ LAPSUS ที่โด่งดังขึ้นในช่วงหลังจากการแฮกข้อมูล NVIDIA และซัมซุง ประกาศว่าทางกลุ่มสามารถล็อกอินเข้าระบบของ Okta ผู้ให้บริการยืนยันตัวตนระดับองค์กรรายใหญ่ Okta เป็นบริษัที่เติบโตอย่างรวดเร็วในช่วงหลัง จากการให้บริการจัดการการล็อกอินระดับองค์กร และปีที่แล้วก็เพิ่งเข้าซื้อ Auth0 ผู้ให้บริการล็อกอินสำหรับลูกค้ารายย่อย ที่ผ่านมาบริษัทขนาดใหญ่จำนวนมากใช้บริการของ Okta ในการยืนยันตัวตนพนักงาน หากข้ออ้างของกลุ่ม LAPSUS เป็นความจริงก็อาจจะทำให้องค์กรที่เป็นลูกค้าของ Okta ตกอยู่ในความเสี่ยงไปด้วย โดย LAPSUS ก็ระบุว่าการโจมตีครั้งนี้มุ่งไปที่ลูกค้าของ Okta เป็นหลัก กลุ่ม LAPSUS แสดงภาพหน้าจอระบบหลังบ้านของ Okta ว่าเห็นบริการทั้งหมดที่ใช้งานในบริษัท โดยหน้าจอแสดงวันที่ตั้งแต่เดือนมกราคมที่ผ่านมา และทางกลุ่มระบุว่าเข้าถึงระบบของ Okta ได้นับเดือนก่อนประกาศในวันนี้ ทาง Okta ระบุว่ากำลังสอบสวนเรื่องนี้...

กลุ่มแฮกเกอร์ LAPSUS ที่โด่งดังขึ้นในช่วงหลังจากการแฮกข้อมูล NVIDIA และซัมซุง ประกาศว่าทางกลุ่มสามารถล็อกอินเข้าระบบของ Okta ผู้ให้บริการยืนยันตัวตนระดับองค์กรรายใหญ่

Okta เป็นบริษัที่เติบโตอย่างรวดเร็วในช่วงหลัง จากการให้บริการจัดการการล็อกอินระดับองค์กร และปีที่แล้วก็เพิ่งเข้าซื้อ Auth0 ผู้ให้บริการล็อกอินสำหรับลูกค้ารายย่อย ที่ผ่านมาบริษัทขนาดใหญ่จำนวนมากใช้บริการของ Okta ในการยืนยันตัวตนพนักงาน หากข้ออ้างของกลุ่ม LAPSUS เป็นความจริงก็อาจจะทำให้องค์กรที่เป็นลูกค้าของ Okta ตกอยู่ในความเสี่ยงไปด้วย โดย LAPSUS ก็ระบุว่าการโจมตีครั้งนี้มุ่งไปที่ลูกค้าของ Okta เป็นหลัก

กลุ่ม LAPSUS แสดงภาพหน้าจอระบบหลังบ้านของ Okta ว่าเห็นบริการทั้งหมดที่ใช้งานในบริษัท โดยหน้าจอแสดงวันที่ตั้งแต่เดือนมกราคมที่ผ่านมา และทางกลุ่มระบุว่าเข้าถึงระบบของ Okta ได้นับเดือนก่อนประกาศในวันนี้

ทาง Okta ระบุว่ากำลังสอบสวนเรื่องนี้

ที่มา - Bleeping Computer

ภาพหน้าจอระบบภายในของ Okta ที่ LAPSUS เผยแพร่ผ่าน Telegram