Authenticatiesoftware van Okta mogelijk gehackt
Hackers claimen de onder andere door Amazon en Apple gebruikte authenticatiesoftware van Okta gekraakt te hebben. Het gaat om de groep LAPSUS$, die afbeeldingen van de interne werkomgeving van Okta op Telegram plaatste als bewijs.
Dagelijks wordt ruim 50 miljoen keer ingelogd via de software van Okta. Veel bedrijven maken gebruik van het platform, zodat zij klanten makkelijk en veilig kunnen laten inloggen op hun systemen. De software kan op verschillende manieren nagaan of het de geautoriseerde persoon is die inlogt.
De groep hackers die zich LAPSUS$ noemt, plaatste maandagavond afbeeldingen op Telegram met daarop de interne werkomgeving van Okta. De groep zegt het voorzien te hebben op de duizenden bedrijven die Okta gebruiken en dus niet op klanten van die bedrijven. De softwareleverancier onderzoekt nu of er werkelijk is ingebroken en of klanten gevaar lopen. Okta zou zo snel mogelijk met nadere informatie naar buiten komen. Volgens experts zijn de opnames op Telegram al op 21 januari gemaakt, wat erop wijst dat de hackers al twee maanden toegang hebben tot het systeem.