Gli hacker di $Lapsus potrebbero aver effettuato l’accesso a Okta tramite il foglio di calcolo delle password – Computer – News

Gli hacker di $Lapsus che hanno violato la società di sicurezza Okta all’inizio di questo mese hanno trovato un foglio di calcolo contenente password in possesso di un subappaltatore dell’azienda. Gli hacker potrebbero essere entrati nei sistemi di Okta attraverso quella società, Sitel.

Attaccanti che l’hanno già fatto Otta ha conquistato Potrebbero aver utilizzato le password che hanno trovato su Sitel, Scrive TechCrunch Sulla base dei documenti che circondano l’hacking. Questi documenti forniscono maggiori dettagli su come gli aggressori hanno hackerato la società di assistenza clienti di Sitel e da lì sono entrati in Okta. Okta ha esternalizzato le attività del servizio clienti a Sitel. Secondo i documenti, gli hacker di Lapsus hanno hackerato $ lì il 21 gennaio. Ciò è avvenuto tramite una VPN utilizzata da Sitel su una vecchia rete della società madre Sykes.

Gli hacker si sono quindi spostati attraverso la rete Sitel utilizzando servizi di accesso remoto e strumenti di hacking pubblicamente disponibili. Ciò hackerebbe anche l’ambiente Azure. Gli hacker hanno ottenuto l’accesso ai sistemi di Sitel per cinque giorni. Quindi Sitel reimposta tutte le password sulla rete.

Durante la ricerca nella rete Sitel, gli hacker hanno trovato un file chiamato DomAdmins-LastPass.xlsx. Potrebbe essere un’esportazione del tuo account LastPass, secondo Techcrunch. Cinque ore dopo la scoperta, gli aggressori sono riusciti a entrare nelle reti di Okta. Gli hacker hanno anche creato una backdoor creando un nuovo utente sulla rete della società madre di Sitel Sykes, nel caso venissero bannati. Sebbene i documenti non specifichino in modo specifico se le password nel foglio di calcolo sono state utilizzate per accedere a Okta, corrisponde alla sequenza temporale dell’hacking.

Octa ha ora Istruzioni Ci scusiamo per la risposta lenta alla fuga di notizie. “Abbiamo commesso un errore. Sitel è il fornitore di servizi di cui siamo in definitiva responsabili”, ha scritto la società. Okta era consapevole da tempo della possibilità dell’irruzione di Settle, ma non se ne era accorto. La società ora afferma di ritenere che ci saranno pochi rischi per i clienti.