DER AKTIONÄR – Unsere App
Die Angriffe der Hackergruppe Lapsus$ haben in den vergangenen Wochen für reichlich Schlagzeilen gesorgt. Die Vorgehensweise und insbesondere eines der Angriffsziele haben den Blick der Anleger auf den Cybersecurity-Spezialisten Ping Identity gelenkt.
Firmen wie Samsung, Vodafone, Nvidia, Ubisoft oder Microsoft wurden in den vergangenen Wochen zu Opfern der Hackergruppe Lapsus$ und sind wohl jedem ein Begriff. Weniger bekannt dürfte die Cybersecurity-Firma Okta sein, deren Kompromittierung dem 17-jährigen Kopf von Lapsus$ sowie seinen Kumpanen erst den Zugang zu den Tech-Giganten ermöglichte. Bereits im Januar fanden die Hacker auf einem Laptop eines Mitarbeiters des Okta-Dienstleisters Sitel ungeschützt gespeicherte Log-in-Daten, die auch Zugriff auf Oktas Systeme ermöglichten. Wenige Tage später wurde Okta auf die verdächtigen Aktivitäten aufmerksam und hat die Informationen mit Sitel geteilt, der Vorgang wurde aber scheinbar nicht näher untersucht oder ist in internen Prozessen untergegangen. Erst vor wenigen Tagen machte Okta dann öffentlich, dass rund 366 Kunden betroffen sein könnten. In jedem Fall wirft der Hack sowie dessen späte Veröffentlichung ein schlechtes Bild auf Okta, das ausgerechnet Lösungen wie Single Sign-on oder Benutzerauthentifizierung anbietet, welche eine Kompromittierung von Passwörtern gerade erschweren sollen.
