Lapsus$-inval bij Okta leunde op misstanden bij ketenpartner Sitel
De succesvolle Lapsus$-bende is binnengekomen bij Okta - belangrijke leverancier van identiteits- en toegangsbeheer - via partnerbedrijf Sitel. Dat levert de klantcontactsystemen bij Okta. De criminelen konden daarbij gebruik maken van misstanden bij Sitel, zo blijkt uit het uitgelekte rapport van beveiligingsspecialist Mandiant die onderzoek deed naar deze geruchtmakende cyberaanval.
Het onderzoeksrapport van Mandiant is niet officieel vrijgegeven, maar delen ervan zijn toch naar buiten gekomen. Daaruit blijkt dat de aanvallers bij Sitel vernuftige hacks hebben uitgevoerd, maar ook dom geluk hebben gehad. Opmerkelijk was de vondst van het bestand 'DomAdmins-LastPass.xlsx'. De bestandsnaam van dat Excel-document suggereert een lijst van wachtwoorden, en dan voor domeinbeheerders. De naam van passwordmanager LastPass in de bestandsnaam doet vermoeden dat die spreadsheet het resultaat is van een export uit de bekende LastPass-tool voor veilig beheer van wachtwoorden.