Overslaan en naar de inhoud gaan

Lapsus$-inval bij Okta leunde op misstanden bij ketenpartner Sitel

De succesvolle Lapsus$-bende is binnengekomen bij Okta - belangrijke leverancier van identiteits- en toegangsbeheer - via partnerbedrijf Sitel. Dat levert de klantcontactsystemen bij Okta. De criminelen konden daarbij gebruik maken van misstanden bij Sitel, zo blijkt uit het uitgelekte rapport van beveiligingsspecialist Mandiant die onderzoek deed naar deze geruchtmakende cyberaanval.
sleutel
© Shutterstock
Shutterstock

Het onderzoeksrapport van Mandiant is niet officieel vrijgegeven, maar delen ervan zijn toch naar buiten gekomen. Daaruit blijkt dat de aanvallers bij Sitel vernuftige hacks hebben uitgevoerd, maar ook dom geluk hebben gehad. Opmerkelijk was de vondst van het bestand 'DomAdmins-LastPass.xlsx'. De bestandsnaam van dat Excel-document suggereert een lijst van wachtwoorden, en dan voor domeinbeheerders. De naam van passwordmanager LastPass in de bestandsnaam doet vermoeden dat die spreadsheet het resultaat is van een export uit de bekende LastPass-tool voor veilig beheer van wachtwoorden.

Lees dit PRO artikel gratis

Maak een gratis account aan en geniet van alle voordelen:

  • Toegang tot 3 PRO artikelen per maand
  • Inclusief CTO interviews, podcasts, digitale specials en whitepapers
  • Blijf up-to-date over de laatste ontwikkelingen in en rond tech

Bevestig jouw e-mailadres

We hebben de bevestigingsmail naar %email% gestuurd.

Geen bevestigingsmail ontvangen? Controleer je spam folder. Niet in de spam, klik dan hier om een account aan te maken.

Er is iets mis gegaan

Helaas konden we op dit moment geen account voor je aanmaken. Probeer het later nog eens.

Maak een gratis account aan en geniet van alle voordelen:

Heb je al een account? Log in

Maak een gratis account aan en geniet van alle voordelen:

Heb je al een account? Log in