Wie Lapsus$ eine IT-Sicherheitsfirma vorführte
Was ist der Plural von Lapsus – Lapsus$?Die gleichnamige Hackergruppierung, die angeblich von einem 17-Jährigen aus der Nähe von Oxford angeführt wird, hat zuletzt mit spektakulären Einbrüchen in die Systeme großer IT-Unternehmen von sich reden gemacht: Microsoft, Vodafone, Ubisoft, Samsung, Nvidia, LG – und Okta.Von den genannten dürfte Okta der breiten Öffentlichkeit am wenigsten bekannt sein, doch das Unternehmen hat eine besondere Rolle: Okta stellt eine sogenannte Single-Sign-on-Lösung für Tausende andere Unternehmen und Behörden zur Verfügung. Das bedeutet, über Okta können sich Angestellte in ihre Firmendienste einloggen. Und es bedeutet: Jeder Lapsus von Okta ist ein potenzielles Sicherheitsrisiko für all diese Firmen und Behörden.Tatsächlich hat sich Sitel, ein Dienstleister von Okta, mehrere Lapsus – das ist der korrekte Plural – erlaubt und damit Lapsus$ den Weg in die eigenen sowie in der Folge Oktas Systeme leicht gemacht.
Das belegen Dokumente, die der unabhängige Sicherheitsforscher Bill Demirkapi veröffentlicht hat und über die unter anderem »Wired« und »TechCrunch« berichten. Sie erklären nicht alle Details des Hacks, aber sie verdeutlichen, welche Folgen ein Angriff auf eine Software-Lieferkette (supply chain attack) haben kann – und wie wenig ausgefeilt er sein muss, um schwerwiegende Folgen zu haben.
Quelle: https://www.spiegel.de/netzwelt/web/okta-wie-lapsususd-eine-it-sicherheitsfirma-vorfuehrte-a-4763ebfd-dc40-416c-88c0-fb4d57f1d1ac
Zurück zur Übersicht News und Termine