Hakkeriryhmä Lapsus$ on saanut maaliskuussa oman osansa julkisuudesta. Ryhmä julkaisi lähes samanaikaisesti väitetyt tietovuodot Microsoftin ja yritysten autentikaatiopalveluja tarjoavan Oktan järjestelmistä.
Sanfranciscolainen Okta kuvaa itseään “internetin identiteetintarjoajaksi” ja sillä on noin 15 000 yritysasiakasta, kuten Fedex, Peloton ja Moody’s.
Oktan edustaja Chris Hollis kertoi yhtiön lausunnossa, että epäilty murto on liittyy todennäköisesti tammikuussa tapahtuneeseen tietoturvaan liittyvään tapahtumaan. Yhtiö oli tuolloin havainnut murtoyrityksen kolmannen osapuolen tukipalvelun käyttäjätilille. Oktan mukaan sen tiedossa ei ole muita hyökkäyksiä tammikuun jälkeen.
Yhtiö ei paljastanut, vaikuttaako epäilty hyökkäys sen asiakkaisiin. Lausunnon mukaan Okta jatkaa selvityksiä ja tarjoaa lisää tietoa, kun sitä tulee saataville.
Lapsus$ puolestaan väittää, että sillä on ylläpitäjätason oikeudet Oktan järjestelmiin ja että yhtiön asiakkaat ovat pääasiallinen kohde. Reutersin siteeraamien tietoturva-asiantuntijoiden mukaan Oktan asiakkaiden kannattaa olla tällä hetkellä erityisen valppaana.
