Lapsus$ drang in Okta // Microsoft Konto ein | cybernews.com
Möchten Sie in der Welt der Cybersicherheit und Technologie relevant bleiben?
Klicken Sie hier 👉 https://cnews.link/NEWS_DE_30/
🦾 Begrüßen Sie unseren ersten AI-generierten Sprecher und hinterlassen Sie Ihre Meinung in den Kommentaren!
Über uns: Unser engagiertes Team von Sicherheitsexperten und investigativen Journalisten dringt regelmäßig in bisher unberührte Bereiche der Online-Sicherheit und des Datenschutzes vor, um Storys zu beleuchten, die oft einen unsichtbaren Einfluss auf die Online-Welt insgesamt haben. Eine Reihe unserer Recherchen und Berichte wurden von branchenbezogenen Publikationen und globalen Nachrichtenführern wie Forbes, PC Mag und Techradar veröffentlicht.
--------------------------------------------------------------------------------
Okta, ein in San Francisco ansässiges Unternehmen für Identitäts- und Zugangsmanagement, untersucht einen Bericht über eine Cyber-Attacke. Okta hat zugegeben, dass es im Januar einen möglichen Cyber-Angriff entdeckt hat und erklärte gegenüber Cybernews, dass "es keine Belege für weitere Cyber-Angriffe gibt, die über den im Januar entdeckten Angriff hinausgehen".
--------------------------------------------------------------------------------
Der Angreifer von Lapsus hat Screenshots der anscheinend internen Umgebung von Okta veröffentlicht. Die Ransomware-Gruppe behauptet, auf Okta.com auf den Superuser/Admin und verschiedene andere Systeme zugegriffen zu haben.
Einer der Screenshots zeigt, dass sie nun angeblich das Passwort des Benutzers zurücksetzen können. Ein weiterer Screenshot zeigt, dass Lapsus möglicherweise Zugriff auf den Slack-Arbeitsplatz von Okta hat.
Lapsus betonte, dass sie keinen Zugriff auf Datenbanken hatten und sich nur auf Okta-Kunden konzentrierten. Okta hat über 15.000 Kunden auf seiner Plattform.
Der Okta-Sprecher Chris Hollis sagte in einer kurzen Erklärung: "Okta ist sich der Berichte über einen möglichen Einbruch bewusst und untersucht diese. Wir werden Sie auf dem Laufenden halten, sobald mehr Informationen verfügbar sind.
Einige Screenshots datieren vom 21. Januar, was darauf hindeutet, dass Lapsus seit fast zwei Monaten Zugriff auf die interne Umgebung von Okta hatte.
Okta teilte Cybernews per E-Mail mit: "Ende Januar 2022 entdeckte Okta einen Versuch, den Account eines Kundendiensttechnikers eines Dritten zu kompromittieren, der für einen unserer Subunternehmer arbeitet. Die Angelegenheit wurde von dem Subunternehmer untersucht und unter Kontrolle gebracht. Wir glauben, dass die Screenshots, die online geteilt wurden, zu diesem Vorfall im Januar gehören. Nach unseren bisherigen Ermittlungen gibt es keine Hinweise auf weitere Cyber-Attacken, die über die im Januar festgestellten Angriffe hinausgehen.
Vor der Bekanntgabe des Okta-Einbruchs hatte Lapsus damit gedroht, Microsoft anzugreifen. Am selben Tag, an dem Lapsus Screenshots veröffentlichte, die die Behauptung des Okta-Hacks untermauern, veröffentlichte Lapsus auch einen angeblich unvollständigen Quellcode von Bing, Bing Maps und der virtuellen Assistentin Cortana von Microsoft.
Das Unternehmen hat zugegeben, dass es einen erfolgreichen Angriff gab. Es sagte: "Unsere Untersuchung hat ergeben, dass ein einzelnes Konto , das begrenzten Zugang gewährt, kompromittiert wurde. Unsere Cybersecurity-Teams haben schnell gehandelt, um das kompromittierte Konto zu bereinigen und weitere Aktionen zu verhindern.
Microsoft betont, dass es sich nicht auf die Geheimhaltung von Code als Sicherheitsmaßnahme verlässt und dass die Einsicht in den Quellcode nicht zu einer Erhöhung des Risikos führt.
"Die Taktik, die DEV-0537 bei diesem Eindringen angewandt hat, spiegelt die in diesem Blog diskutierten Taktiken und Techniken wider. Unser Team untersuchte das kompromittierte Konto bereits auf der Grundlage von Bedrohungsdaten, als der Angreifer sein Eindringen öffentlich machte. Diese öffentliche Bekanntgabe führte zu einer Eskalation unserer Maßnahmen, die es unserem Team ermöglichte, einzugreifen und den Angreifer mitten in der Aktion zu unterbrechen, um die weiteren Auswirkungen zu begrenzen."
Bleib über die neuesten Nachrichten auf dem Laufenden:
➡️ Besuche unsere Website https://cybernews.com/
➡️ Facebook https://www.facebook.com/cybernewscom/
➡️ Twitter https://twitter.com/cybernews
#cybernewsDE
Видео Lapsus$ drang in Okta // Microsoft Konto ein | cybernews.com канала Cybernews Deutsch
Klicken Sie hier 👉 https://cnews.link/NEWS_DE_30/
🦾 Begrüßen Sie unseren ersten AI-generierten Sprecher und hinterlassen Sie Ihre Meinung in den Kommentaren!
Über uns: Unser engagiertes Team von Sicherheitsexperten und investigativen Journalisten dringt regelmäßig in bisher unberührte Bereiche der Online-Sicherheit und des Datenschutzes vor, um Storys zu beleuchten, die oft einen unsichtbaren Einfluss auf die Online-Welt insgesamt haben. Eine Reihe unserer Recherchen und Berichte wurden von branchenbezogenen Publikationen und globalen Nachrichtenführern wie Forbes, PC Mag und Techradar veröffentlicht.
--------------------------------------------------------------------------------
Okta, ein in San Francisco ansässiges Unternehmen für Identitäts- und Zugangsmanagement, untersucht einen Bericht über eine Cyber-Attacke. Okta hat zugegeben, dass es im Januar einen möglichen Cyber-Angriff entdeckt hat und erklärte gegenüber Cybernews, dass "es keine Belege für weitere Cyber-Angriffe gibt, die über den im Januar entdeckten Angriff hinausgehen".
--------------------------------------------------------------------------------
Der Angreifer von Lapsus hat Screenshots der anscheinend internen Umgebung von Okta veröffentlicht. Die Ransomware-Gruppe behauptet, auf Okta.com auf den Superuser/Admin und verschiedene andere Systeme zugegriffen zu haben.
Einer der Screenshots zeigt, dass sie nun angeblich das Passwort des Benutzers zurücksetzen können. Ein weiterer Screenshot zeigt, dass Lapsus möglicherweise Zugriff auf den Slack-Arbeitsplatz von Okta hat.
Lapsus betonte, dass sie keinen Zugriff auf Datenbanken hatten und sich nur auf Okta-Kunden konzentrierten. Okta hat über 15.000 Kunden auf seiner Plattform.
Der Okta-Sprecher Chris Hollis sagte in einer kurzen Erklärung: "Okta ist sich der Berichte über einen möglichen Einbruch bewusst und untersucht diese. Wir werden Sie auf dem Laufenden halten, sobald mehr Informationen verfügbar sind.
Einige Screenshots datieren vom 21. Januar, was darauf hindeutet, dass Lapsus seit fast zwei Monaten Zugriff auf die interne Umgebung von Okta hatte.
Okta teilte Cybernews per E-Mail mit: "Ende Januar 2022 entdeckte Okta einen Versuch, den Account eines Kundendiensttechnikers eines Dritten zu kompromittieren, der für einen unserer Subunternehmer arbeitet. Die Angelegenheit wurde von dem Subunternehmer untersucht und unter Kontrolle gebracht. Wir glauben, dass die Screenshots, die online geteilt wurden, zu diesem Vorfall im Januar gehören. Nach unseren bisherigen Ermittlungen gibt es keine Hinweise auf weitere Cyber-Attacken, die über die im Januar festgestellten Angriffe hinausgehen.
Vor der Bekanntgabe des Okta-Einbruchs hatte Lapsus damit gedroht, Microsoft anzugreifen. Am selben Tag, an dem Lapsus Screenshots veröffentlichte, die die Behauptung des Okta-Hacks untermauern, veröffentlichte Lapsus auch einen angeblich unvollständigen Quellcode von Bing, Bing Maps und der virtuellen Assistentin Cortana von Microsoft.
Das Unternehmen hat zugegeben, dass es einen erfolgreichen Angriff gab. Es sagte: "Unsere Untersuchung hat ergeben, dass ein einzelnes Konto , das begrenzten Zugang gewährt, kompromittiert wurde. Unsere Cybersecurity-Teams haben schnell gehandelt, um das kompromittierte Konto zu bereinigen und weitere Aktionen zu verhindern.
Microsoft betont, dass es sich nicht auf die Geheimhaltung von Code als Sicherheitsmaßnahme verlässt und dass die Einsicht in den Quellcode nicht zu einer Erhöhung des Risikos führt.
"Die Taktik, die DEV-0537 bei diesem Eindringen angewandt hat, spiegelt die in diesem Blog diskutierten Taktiken und Techniken wider. Unser Team untersuchte das kompromittierte Konto bereits auf der Grundlage von Bedrohungsdaten, als der Angreifer sein Eindringen öffentlich machte. Diese öffentliche Bekanntgabe führte zu einer Eskalation unserer Maßnahmen, die es unserem Team ermöglichte, einzugreifen und den Angreifer mitten in der Aktion zu unterbrechen, um die weiteren Auswirkungen zu begrenzen."
Bleib über die neuesten Nachrichten auf dem Laufenden:
➡️ Besuche unsere Website https://cybernews.com/
➡️ Facebook https://www.facebook.com/cybernewscom/
➡️ Twitter https://twitter.com/cybernews
#cybernewsDE
Видео Lapsus$ drang in Okta // Microsoft Konto ein | cybernews.com канала Cybernews Deutsch
lapsus verletzt okta lapsus droht microsoft zu verletzen lapsus verletzt microsoft okta kompromittiert durch lapsus microsoft verletzt durch lapsus lapsus microsoft lapsus hackt microsoft lapsus hackt lapsus okta microsoft gehackt lapsus microsoft quellcode microsoft verletzt okta verletzt okta lapsus lapsus$ hacker bing quellcode bing cybernews cyber security news okta berichtet verletzung okta verletzt lapsus okta verletzung lapsus verletzte microsoft
Комментарии отсутствуют
Информация о видео
24 марта 2022 г. 19:10:22
00:03:53
Другие видео канала
