Lapsus$: Mögliche Folgen des Okta-Hacks

Lapsus$: Mögliche Folgen des Okta-Hacks

Beitrag teilen

Cyberkriminelle der Gruppe Lapsus$ behaupten, Zugangsverwaltungssysteme des Großanbieters Okta kompromittiert zu haben. Als Belege haben sie Screenshots veröffentlicht, die angeblich über das Informationssystem gemacht wurden. Was kommt als nächstes?

Cyberkriminelle der Erpresser-Gruppe LAPSUS$ haben Screenshots veröffentlicht, die angeblich über das Informationssystem des Unternehmens Okta erstellt wurden. Sollten die Behauptungen stimmen, haben die Angreifer nicht nur Zugriff auf die Website des Unternehmens, sondern auch auf eine Reihe anderer interner Systeme, darunter auch einige kritische Infrastrukturen erhalten.

LAPSUS$ behauptet, keine unternehmensrelevanten Daten gestohlen zu haben; vielmehr richtete sich ihr Angriff auf die Kunden des Unternehmens. Den Informationen auf den Screenshots nach zu urteilen, hatten die Angreifer bereits im Januar 2022 Zugriff auf die Systeme.

Was ist Okta und was macht das Datenleck so gefährlich?

Okta entwickelt und wartet Identitäts- und Zugriffsverwaltungssysteme, darunter auch eine Cloud-basierte Single-Sign-On-Lösung. Eine Vielzahl von Großunternehmen setzt die Lösungen von Okta ein.

Die Experten von Kaspersky sind der Annahme, dass der Zugriff der Cyberkriminellen auf die Systeme von Okta eine Reihe wichtiger Datenlecks anderer Großunternehmen erklären könnte, die Anhänger der Gruppe LAPSUS$ bereits eingeräumt haben.

Wie erhalten Cyberkriminelle Zugriff auf Okta’s Systeme?

Derzeit gibt es keine schlüssigen Beweise dafür, dass sich die Kriminellen tatsächlich Zugriff auf die Unternehmenssysteme verschafft haben. Laut offizieller Erklärung von Okta führen die Spezialisten des Unternehmens derzeit eine Untersuchung der Vorkommnisse durch. Einzelheiten sollen mitgeteilt werden, sobald diese abgeschlossen ist. Die veröffentlichten Screenshots sind vermutlich auf einen im Januar zustande gekommenen Vorfall zurückzuführen, bei dem ein unbekannter Akteur versuchte, das Konto eines technischen Support-Mitarbeiters eines externen Subunternehmens zu kompromittieren.

Am 23. März 2022 reagierte LAPSUS$ öffentlich auf das offizielle Statement von Okta und beschuldigte das Unternehmen, das Ausmaß des Datenlecks zu beschönigen.

Wer steckt hinter der Cybercrime-Gruppe LAPSUS$?

LAPSUS$ erlangte im Jahr 2020 Berühmtheit, als die Gruppe die Systeme des brasilianischen Gesundheitsministeriums kompromittierte. Hinter LAPSUS$ verbirgt sich daher mit großer Wahrscheinlichkeit eine lateinamerikanische Cybercrime-Gruppe, die Informationen von Großunternehmen entwendet und für deren Wiederherstellung Lösegeld fordert. Verweigern Opfer die Zahlung, machen die Kriminellen die gestohlenen Informationen im Internet öffentlich. Im Gegensatz zu vielen anderen Erpresser-Gruppen verschlüsselt LAPSUS$ die entwendeten Daten nicht, sondern droht lediglich, die Daten im Falle einer Zahlungsverweigerung zu vernichten.

Zu namenhaften Unternehmen, die LAPSUS$ bereits zum Opfer gefallen sind, gehören Nvidia, Samsung und Ubisoft. Darüber hinaus veröffentlichte die Gruppe kürzlich 37 GB Code, bei denen es sich mutmaßlich um interne Microsoft-Projekte handelt.

LAPSUS$ mit Eigenwerbung?

Ob sich der Vorfall tatsächlich zugetragen hat, lässt sich derzeit nicht mit absoluter Sicherheit sagen. An sich ist die Veröffentlichung von Screenshots ein recht seltsamer Schachzug, der auf Eigenwerbung der Kriminellen oder eine Beschmutzung des Unternehmensrufs abzielen könnte. Darüber hinaus ist es möglich, dass die Gruppe auf diese Weise lediglich versucht, die wahre Methode hinter dem Okta-Angriff zu verschleiern.

Weitere Informationen zu Lapsus$ und seinem Vorgehen finden sich auch bei Kaspersky online.

Mehr bei Kaspersky.com

 


Über Kaspersky

Kaspersky ist ein internationales Cybersicherheitsunternehmen, das im Jahr 1997 gegründet wurde. Die tiefgreifende Threat Intelligence sowie Sicherheitsexpertise von Kaspersky dient als Grundlage für innovative Sicherheitslösungen und -dienste, um Unternehmen, kritische Infrastrukturen, Regierungen und Privatanwender weltweit zu schützen. Das umfassende Sicherheitsportfolio des Unternehmens beinhaltet führenden Endpoint-Schutz sowie eine Reihe spezialisierter Sicherheitslösungen und -Services zur Verteidigung gegen komplexe und sich weiter entwickelnde Cyberbedrohungen. Über 400 Millionen Nutzer und 250.000 Unternehmenskunden werden von den Technologien von Kaspersky geschützt. Weitere Informationen zu Kaspersky unter www.kaspersky.com/


 

Passende Artikel zum Thema

Drahtlose Sicherheit für OT- und IoT-Umgebungen

Drahtlose Geräte nehmen immer mehr zu. Dadurch erhöhen sich die Zugangspunkte über die Angreifer in Netzwerke eindringen können. Ein neuer ➡ Weiterlesen

Professionelle Cybersicherheit für KMU

Managed Detection und Response (MDR) für KMU 24/7 an 365 Tagen im Jahr.  Der IT-Sicherheitshersteller ESET hat sein Angebot um ➡ Weiterlesen

Bösartige Software am Starten hindern

Ein Cyberschutz-Anbieter hat seine Sicherheitsplattform um eine neue Funktion erweitert. Sie verbessert die Cybersicherheit indem sie den Start bösartiger oder ➡ Weiterlesen

Pikabot: tarnen und täuschen

Pikabot ist ein hochentwickelter und modularer Backdoor-Trojaner, der Anfang 2023 erstmals aufgetaucht ist. Seine bemerkenswerteste Eigenschaft liegt in der Fähigkeit ➡ Weiterlesen

Ransomware-resistente WORM-Archive zur Datensicherung 

Ein Datenarchiv ist ein Muss für jedes Unternehmen. Nur wenige wissen: Ein aktives WORM-Archiv kann helfen, die Datensicherung zu verschlanken, ➡ Weiterlesen

Gefahr der Manipulation von Wahlen durch Cyberangriffe

Cyberangreifer versuchen, weltweit Wahlen zu beeinflussen und machen sich dabei Generative KI-Technologie zunutze. Die neuesten Ergebnisse des Global Threat Report ➡ Weiterlesen

Bedrohungen erkennen und abwehren

In der heutigen, durch Digitalisierung geprägten Unternehmenslandschaft erfordert der Kampf gegen Bedrohungen einen kontinuierlichen, proaktiven und ganzheitlichen Ansatz. Open Extended ➡ Weiterlesen

Backup für Microsoft 365 – neue Erweiterung

Eine einfache und flexible Backup-as-a-Service-(BaaS)-Lösung erweitert Datensicherungs- und Ransomware Recovery-Funktionalitäten für Microsoft 365. Dadurch verkürzen sich die Ausfallszeiten bei einem ➡ Weiterlesen