App-beveiliger en authenticatiesoftwaremaker Okta is waarschijnlijk zelf slachtoffer van en hack. De Amerikaanse startup is populair bij grote bedrijven als Apple en Amazon. Een hack zou dus grote gevolgen hebben.
Maandagavond zette de hackersgroep LAPSUS$ afbeeldingen op Telegram, van de interne werkomgeving van de startup met een begeleidend bericht waarin staat dat de groep zich alleen focust op klanten van Okta. Verder verklaringen zijn er (nog) niet. Wat ze hiermee precies bedoelen is dus ook nog niet duidelijk.
Wel onderzoekt het bedrijf naar aanleiding van die meldingen of er ook echt een inbraak was en zo ja waar, meldt persbureau Reuters. De app-beveiliger geeft naar eigen zeggen zo snel mogelijk meer informatie.
Toegang
Intussen zegt een aantal beveiligingsexperts tegen Reuters dat de screenshots van Telegram wel eens echt kunnen zijn. Volgens hen kun je dat afleiden aan de tijdstippen in de screenshots: 21 januari 2022. Dit zou dus betekenen dat de hackersgroep al zeker twee maanden toegang heeft tot de systemen van het bedrijf.
Okta zegt intussen dat ze rond die datum een aanval hadden afgeslagen. Naar nu blijkt is er dus toch iets van de hacker is de systemen terechtgekomen. Het bedrijf raadt gebruikers van hun systemen aan om de komende tijd extra voorzichtig te zijn.
Lees ook:
- Kleine bedrijven vaak doelwit van social engineering-aanvallen
- 8 grootste misvattingen over cybersecurity
