Lapsus$: Mögliche Folgen des Okta-Hacks

Lapsus$: Mögliche Folgen des Okta-Hacks

Beitrag teilen

Cyberkriminelle der Gruppe Lapsus$ behaupten, Zugangsverwaltungssysteme des Großanbieters Okta kompromittiert zu haben. Als Belege haben sie Screenshots veröffentlicht, die angeblich über das Informationssystem gemacht wurden. Was kommt als nächstes?

Cyberkriminelle der Erpresser-Gruppe LAPSUS$ haben Screenshots veröffentlicht, die angeblich über das Informationssystem des Unternehmens Okta erstellt wurden. Sollten die Behauptungen stimmen, haben die Angreifer nicht nur Zugriff auf die Website des Unternehmens, sondern auch auf eine Reihe anderer interner Systeme, darunter auch einige kritische Infrastrukturen erhalten.

LAPSUS$ behauptet, keine unternehmensrelevanten Daten gestohlen zu haben; vielmehr richtete sich ihr Angriff auf die Kunden des Unternehmens. Den Informationen auf den Screenshots nach zu urteilen, hatten die Angreifer bereits im Januar 2022 Zugriff auf die Systeme.

Was ist Okta und was macht das Datenleck so gefährlich?

Okta entwickelt und wartet Identitäts- und Zugriffsverwaltungssysteme, darunter auch eine Cloud-basierte Single-Sign-On-Lösung. Eine Vielzahl von Großunternehmen setzt die Lösungen von Okta ein.

Die Experten von Kaspersky sind der Annahme, dass der Zugriff der Cyberkriminellen auf die Systeme von Okta eine Reihe wichtiger Datenlecks anderer Großunternehmen erklären könnte, die Anhänger der Gruppe LAPSUS$ bereits eingeräumt haben.

Wie erhalten Cyberkriminelle Zugriff auf Okta’s Systeme?

Derzeit gibt es keine schlüssigen Beweise dafür, dass sich die Kriminellen tatsächlich Zugriff auf die Unternehmenssysteme verschafft haben. Laut offizieller Erklärung von Okta führen die Spezialisten des Unternehmens derzeit eine Untersuchung der Vorkommnisse durch. Einzelheiten sollen mitgeteilt werden, sobald diese abgeschlossen ist. Die veröffentlichten Screenshots sind vermutlich auf einen im Januar zustande gekommenen Vorfall zurückzuführen, bei dem ein unbekannter Akteur versuchte, das Konto eines technischen Support-Mitarbeiters eines externen Subunternehmens zu kompromittieren.

Am 23. März 2022 reagierte LAPSUS$ öffentlich auf das offizielle Statement von Okta und beschuldigte das Unternehmen, das Ausmaß des Datenlecks zu beschönigen.

Wer steckt hinter der Cybercrime-Gruppe LAPSUS$?

LAPSUS$ erlangte im Jahr 2020 Berühmtheit, als die Gruppe die Systeme des brasilianischen Gesundheitsministeriums kompromittierte. Hinter LAPSUS$ verbirgt sich daher mit großer Wahrscheinlichkeit eine lateinamerikanische Cybercrime-Gruppe, die Informationen von Großunternehmen entwendet und für deren Wiederherstellung Lösegeld fordert. Verweigern Opfer die Zahlung, machen die Kriminellen die gestohlenen Informationen im Internet öffentlich. Im Gegensatz zu vielen anderen Erpresser-Gruppen verschlüsselt LAPSUS$ die entwendeten Daten nicht, sondern droht lediglich, die Daten im Falle einer Zahlungsverweigerung zu vernichten.

Zu namenhaften Unternehmen, die LAPSUS$ bereits zum Opfer gefallen sind, gehören Nvidia, Samsung und Ubisoft. Darüber hinaus veröffentlichte die Gruppe kürzlich 37 GB Code, bei denen es sich mutmaßlich um interne Microsoft-Projekte handelt.

LAPSUS$ mit Eigenwerbung?

Ob sich der Vorfall tatsächlich zugetragen hat, lässt sich derzeit nicht mit absoluter Sicherheit sagen. An sich ist die Veröffentlichung von Screenshots ein recht seltsamer Schachzug, der auf Eigenwerbung der Kriminellen oder eine Beschmutzung des Unternehmensrufs abzielen könnte. Darüber hinaus ist es möglich, dass die Gruppe auf diese Weise lediglich versucht, die wahre Methode hinter dem Okta-Angriff zu verschleiern.

Weitere Informationen zu Lapsus$ und seinem Vorgehen finden sich auch bei Kaspersky online.

Mehr bei Kaspersky.com

 


Über Kaspersky

Kaspersky ist ein internationales Cybersicherheitsunternehmen, das im Jahr 1997 gegründet wurde. Die tiefgreifende Threat Intelligence sowie Sicherheitsexpertise von Kaspersky dient als Grundlage für innovative Sicherheitslösungen und -dienste, um Unternehmen, kritische Infrastrukturen, Regierungen und Privatanwender weltweit zu schützen. Das umfassende Sicherheitsportfolio des Unternehmens beinhaltet führenden Endpoint-Schutz sowie eine Reihe spezialisierter Sicherheitslösungen und -Services zur Verteidigung gegen komplexe und sich weiter entwickelnde Cyberbedrohungen. Über 400 Millionen Nutzer und 250.000 Unternehmenskunden werden von den Technologien von Kaspersky geschützt. Weitere Informationen zu Kaspersky unter www.kaspersky.com/


 

Passende Artikel zum Thema

Work-from-Anywhere-Modells birgt erhöhtes Cyber-Risiko-Potential

Absolute Software veröffentlicht Ergebnisse aus aktueller IT-Sicherheitsstudie: Zunehmende Gerätemobilität zusammen mit der Anfälligkeit von Sicherheitskontrollen unterstreicht den Bedarf an robusten Endpoint- ➡ Weiterlesen

Sicherheitsrisiken in Microsoft 365 reduzieren

Einführung von „Vectra Protect“ hilft Unternehmen Sicherheitsrisiken in Microsoft 365 zu reduzieren. Zusätzlich bietet Vectra den Unternehmen eine kostenlose Sicherheitsanalyse durch ➡ Weiterlesen

Cyber-Attacken auf Industrie kosten Unternehmen Millionen

Eine Studie von Trend Micro untersucht Auswirkungen von Cyber-Attacken auf industrielle Systeme. Für deutsche Unternehmen, deren OT und Steuerungssysteme von ➡ Weiterlesen

Fehlende Fachkräfte gefährden die Cyber-Sicherheit

Trellix-Umfrage: Fehlende Fachkräfte gefährden laut einer aktuellen Studie in 85 % aller Unternehmen die Cyber-Sicherheit. Globale Befragung von Cybersecurity-Profis zeigt Auswege ➡ Weiterlesen

Gestohlene Anmeldeinformationen sind das größte Sicherheitsrisiko

Der Verizon Data Breach Investigations Report 2022 (DBIR) hat 23.896 Sicherheitsvorfälle und 5.212 bestätigte Datenschutzverletzungen untersucht. Dabei kommt er zu ➡ Weiterlesen

IoT-Sicherheitsreport 2022: Industrielle Steuerungen in Gefahr

IT-Experten fordern im IoT-Sicherheitsreport 2022 eine Bill of Materials (SBOM) für Gerätesoftware: Industrielle Steuerungen, Produktion und das Smart Home sind ➡ Weiterlesen

86 Prozent wollen ihr IT-Sicherheitsbudget bis 2024 erhöhen

Vielen Unternehmen sind die betrieblichen Gefahren durch IT-Vorfälle bewusst. Sie planen Investitionen in Technik und Know-how und nähern sich auch ➡ Weiterlesen

Forensik: ElcomSoft extrahiert Dateisystem aus iPhone 13

ElcomSoft aktualisiert iOS Forensic Toolkit, das mobile forensische Tool zur Extraktion von Daten aus einem iPhone. Version 7.30 erweitert die ➡ Weiterlesen