Hackersgroep Lapsus$ is bij softwarebedrijf Okta binnengekomen met wachtwoorden uit een gestolen spreadsheet dat toebehoorde aan contactcenterdienstverlener Sykes, sinds vorig jaar onderdeel van Sitel, zo schrijft TechCrunch. Sykes voert klantenservicetaken voor Okta uit. Lapsus$ wist het netwerk van Sitel binnen te dringen via gestolen inloggegevens. Via het netwerk van Sitel wisten zij toegang te krijgen tot interne systemen van authentificatieplatform Okta. Uit een analyse van de aanval blijkt onder meer dat de aanvallers op 21 januari een spreadsheet hebben geopend op het interne netwerk van Sitel met de naam ‘DomAdmins-LastPass.xlsx’. De bestandsnaam doet vermoeden dat dit document wachtwoorden omvat van beheerdersaccount en een export is van de wachtwoordmanager LastPass.
Technologie1 april 2022