Grup peretas Lapsus$ mengklaim telah meretas Okta
(theverge.com)- Okta adalah perusahaan keamanan SSO terbesar di dunia dengan lebih dari 15.000 perusahaan pelanggan di seluruh dunia
- Lapsus$ memposting tangkapan layar Slack internal, Cloudflare, dan sistem internal Okta ke kanal Telegram
- Pihak Okta menyatakan telah mengonfirmasi akses ke satu laptop karyawan selama 5 hari mulai 5/1, tetapi hak aksesnya terbatas
- Lapsus$ kembali menyatakan bahwa mereka tidak berada di dalam selama 5 hari melainkan 2 bulan dengan hak superuser/admin, sambil mengungkap tambahan bahwa Okta menyimpan kunci AWS di kanal Slack
3 komentar
Ini adalah laporan analisis dari pihak Okta. Termasuk timeline
https://okta.com/blog/2022/…
Mereka mengatakan bahwa selama 5 hari, seorang karyawan Sitel, vendor kontrak mereka, memang sempat mendapatkan akun superuser untuk alat yang mereka gunakan, tetapi karena hak aksesnya terbatas, tidak ada pelanggaran yang benar-benar terjadi.
Harga saham Okta kemarin turun 10,74%.
Memang, keamanan sekarang benar-benar menjadi isu yang penting
Ada berbagai pembahasan di HN berdasarkan tangkapan layar yang awalnya diunggah.
https://news.ycombinator.com/item?id=30762520