LAPSUS$, अभूतपूर्व एनवीडिया हैक के पीछे समूह, ने एक अन्य कंपनी, डिजिटल सुरक्षा प्रमाणीकरण फर्म ओक्टा में सफलतापूर्वक घुसपैठ की है।
जनवरी में एक साइबर सुरक्षा घटना की पुष्टि हुई थी, एक फोरेंसिक फर्म की जांच से पता चला है कि एक हैकर ने वास्तव में पूरे पांच दिनों के लिए ओक्टा सपोर्ट इंजीनियर के लैपटॉप तक पहुंच प्राप्त की थी।
LAPSUS$ के नवीनतम पीड़ितों के परिणामों को कम करके नहीं आंका जा सकता: ओक्टा की सेवा का उपयोग दुनिया की कुछ सबसे बड़ी कंपनियों द्वारा किया जाता है, जिनमें FedEx और T-Mobile शामिल हैं। संघीय संचार आयोग जैसी सरकारी एजेंसियां भी इसकी प्रमाणीकरण तकनीक पर भरोसा करती हैं।
एक बयान में, ओक्टा ने जोर देकर कहा कि उसके ग्राहकों का केवल एक मामूली प्रतिशत प्रभावित हुआ था।
"इन दावों के गहन विश्लेषण के बाद, हमने निष्कर्ष निकाला है कि ग्राहकों का एक छोटा प्रतिशत – लगभग 2.5% – संभावित रूप से प्रभावित हुआ है और जिनके डेटा को देखा या उन पर कार्रवाई की जा सकती है।"
ओक्टा की नवीनतम टिप्पणियां लैप्सस $ द्वारा अपने टेलीग्राम चैनल पर उल्लंघन से संबंधित संवेदनशील जानकारी वाली कई तस्वीरें जारी करने के बाद आई हैं।
घटना के लिए ओक्टा की प्रतिक्रिया ने सेल्सफोर्स में एक बुनियादी ढांचा सॉफ्टवेयर इंजीनियर डैन स्टारर सहित कुछ लोगों की कड़ी प्रतिक्रिया को प्रेरित किया। जैसा कि वेंचरबीट द्वारा शुरू में रिपोर्ट किया गया था, स्टाररने ट्वीट किया :
मैंने कहा कल रात यह बहुत, बहुत बुरा था।
आज मैंने @okta पर भरोसा किया और सोचा कि यह ठीक है।
अब मुझे पता है कि यह बहुत, बहुत बुरा है और मुझे अब @okta पर भरोसा नहीं है। सुरक्षा कठिन है और उल्लंघन होते हैं, लेकिन चूक से झूठ बोलना हमें यह बताने से भी बदतर है कि हमारे डेटा से समझौता किया जा सकता है। https://t.co/TjaXt08RKc
— डैन स्टारर (@dan_starner) 23 मार्च, 2022
एक स्वतंत्र सुरक्षा शोधकर्ता बिल डेमिरकापी ने भी स्थिति पर अपने विचार प्रस्तुत किए, जैसा कि रॉयटर्स द्वारा रिपोर्ट किया गया है :
"मेरी राय में, ऐसा लगता है कि वे जितना संभव हो सके हमले को कम करने की कोशिश कर रहे हैं, जहां तक कि सीधे अपने स्वयं के बयानों का खंडन कर रहे हैं।"
LAPSUS$ ने अपने टेलीग्राम चैनल पर कहा कि इसका "फोकस केवल ओक्टा ग्राहकों पर था," कंपनी के विपरीत। इसमें यह भी कहा गया है कि "Okta ग्राहकों के लिए संभावित प्रभाव सीमित नहीं है।"
हैकिंग समूह ने कहा, "मैं निश्चित रूप से पासवर्ड रीसेट कर रहा हूं और [मल्टीफैक्टर प्रमाणीकरण] के परिणामस्वरूप कई क्लाइंट सिस्टम का पूर्ण समझौता होगा।"
5वीं – 8वीं तस्वीर साझा करने का यह हमारा तीसरा प्रयास है। LAPSUS$ ने बहुत सारी संवेदनशील जानकारी और/या उपयोगकर्ता जानकारी प्रदर्शित की, इतना ही नहीं हम कुछ सेंसर करने के लिए गायब हो गए।
तस्वीरें 5 – 8 नीचे संलग्न हैं। pic.twitter.com/KGlI3TlCqT
— वीएक्स-अंडरग्राउंड (@vxunderground) 22 मार्च, 2022
कहीं और, ओक्टा के प्रवक्ता क्रिस हॉलिस ने द वर्ज को दिए एक पुराने बयान में जोर देकर कहा कि हमला उस गतिविधि तक ही सीमित था जिसका पता जनवरी में शुरू हुआ था। हालांकि, LAPSUS$ ने दावा किया कि दो महीने के लिए "सुपरयूजर/एडमिन" खाते तक उसकी पहुंच थी। उस अंत तक, समूह ने कहा कि ओक्टा स्पष्ट रूप से स्लैक चैनलों के भीतर अमेज़ॅन वेब सर्विसेज (एडब्ल्यूएस) कुंजी संग्रहीत कर रहा था।
ओक्टा एकमात्र हाई-प्रोफाइल कंपनी नहीं है जिसे LAPSUS$ ने इस सप्ताह लक्षित किया है। सॉफ्टवेयर की दिग्गज कंपनी माइक्रोसॉफ्ट ने भी पुष्टि की कि एक दुर्भावनापूर्ण खतरा अभिनेता अपने सिस्टम तक "सीमित पहुंच" हासिल करने में कामयाब रहा । नतीजतन, कॉर्टाना और सर्च इंजन बिंग दोनों के स्रोत कोड कथित तौर पर लीक हो गए थे।
पहले, LAPSUS$ ने Nvidia के स्वामित्व वाले DLSS कोड के लिए स्रोत कोड लीक किया था, जो कि 1TB के बड़े हैक का एक हिस्सा था।