cyber attack

חשד לפריצה לחברת Okta עשויה לסכן אלפי חברות גדולות נוספות

סוכנות הידיעות רויטרס הודיעה היום (22.3.2022) על חשד של דליפת מידע מחברת Okta, חברת המתמחה באבטחה ואימות משתמשים לאפליקציות. החשד התגלה אחרי שקבוצת האקרים סחטנים ידועה בשום Lapsus$ פרסמה צילומי מסך בעמוד הטלגרם הרשמי שלה.

מה אנחנו יודעים עד כה?

נכון לכתיבת שורות אלו, אין הרבה מידע ונעדכן עוד פרטים ברגע שהם יתגלו. את Lapsus$ עולם הסייבר מכיר היטב, ורק לאחרונה היא כיכבה בכותרות כאשר לקחה אחריות כביכול על הפריצה למפיצת המשחקים Ubisoft.

צילומי המסך שפורסמו בטלגרם הרשמי כוללים עדויות שמראות שכביכול הקבוצה השתלטה על חלק ממערכות הליבה של Okta, כולל אזכור של SuperUser, שזו גישת "משתמש על" היכול לבצע כל פעולה שהיא, בין אם לאשר חשבונות חדשים או למחוק לחלוטין חשבונות קיימים. בנוסף, צילומי המסך כוללים גישה לחשבונות ה-Slack של החברה. כאמור Slack מאפשרת תקשורת פנימית בין העובדים, כולל העברת מידע רגיש על קלוחות וקבצים לפעמים.

"עבור שירות שמפעיל מערכות אימות לרבים מהתאגידים הגדולים ביותר בעולם… אני חושב שאמצעי האבטחה האלה גרועים למדי," נרשם כעקיצה בערוץ הטלגרם של Lapsus$.

מחברת Okta נמסרה הודעה רשמית בידי מנכ"ל החברה Todd McKinnon דרך חשבון הטוויטר: "בסוף ינואר של 2022, Okta זיהתה ניסיון לסכן את החשבון של מהנדס העוסק בתמיכת לקוחות צד שלישי שעובד עבור קבלן משנה שלנו. הנושא נחקר ונבלם על ידי קבלן המשנה… אנחנו מאמינים שצילומי המסך ששותפו באינטרנט [בקבוצת הטלגרם] קשורים לאירוע זה. בהתבסס על החקירה שלנו עד כה, אין עדות לפעילות זדונית מתמשכת מעבר לפעילות שזוהתה בינואר".

קבוצת Lapsus$ מתארת תמונה קצת שונה, כאשר היא טוענת לשליטה במידע הרגיש כבר מעל לחודשיים ואף נכתב שמי שטורגט הם לקוחות החברה של Okta, ולא Okta עצמה.

חברת Cloudflare, חברת אבטחת אתרים ולקוחה של Okta, לא לקחה יסכון ובחשבון הטוויטר של החברה המנכ"ל Matthew Prince כתב: "מתוך זהירות, אנו מאפסים את האישורים של Okta של כל עובד ששינה את הסיסמאות שלו ב-4 החודשים האחרונים. אישרנו שאין סכנה. Okta היא שכבה אחת של אבטחה אצלנו. בכל מקרה שאם יש אצלם בעיה, אנו בוחנים חלופות לשכבת אבטחה זו".

מי החברות העומדות בסיכון? כמעט כולן.

בהתחשב בכך ש-Okta, היוותה אבטחה לחברות אחרות, אז אם הפריצה של Lapsus$ תתגלה כנכונה, כל חברה המשתמשת בשירותי האימות של Okta, בסכנה לדליפת המידע. 

קבוצת Lapsus$ ידועה בסחטנות שלה כלפי חברות והיא לא מסתירה את המניעים שלה. בדרך כלל הקבוצה מציעה סכום כופר רציני של כמה מיליוני דולרים תמורת שמירה על המידע, ואם הקורבן מסרב לשלם, המידע מתפרסם. היא עשתה זאת עם חברות גדולות בעבר Nvidia, אשר סיסמאות וקוד מקור שלה דלף לאינטרנט. 

כעת על הפרק חברות ענק נוספות, כמו LG, וגם מיקרוסופט אשר קוד המקור של Bing וקורטנה, העוזרת האישית של ווינדוס, צפוי לדלוף.

לפי דווחים שונים ל-Okta כ-15,000 לקוחות ברחבי העולם, החל מחברות פרטיות כמו T-Mobile, ו-Sonos, ועד לחברות ממשלתיות כמו ה- Federal Communications Commissionאו ה-FCC שהיא הוועדה הפדרלית לתקשורת.

מה אפשר לעשות בינתיים?

נמשיך לעדכן כאשר יתגלו פרטים נוספים, בינתיים, אם אתם משתמשי בשירותי החברה, אני מייעצים לך לנהוג במשנה זהירות כמו שעשתה Cloudflare ולאפס את האישורים של Okta, לעובדים אשר שינו את הסיסמאות שלהם בחצי שנה האחרונה, ואולי עדיף כבר לאפס לכולם, כמו שעשתה Ubisoft.

דילוג לתוכן