De directeur van het Amerikaanse softwarebedrijf Okta heeft maandag tegen Bloomberg gezegd dat er tot wel 366 klanten slachtoffer kunnen zijn van de Lapsus$-hack. Nader onderzoek moet uitwijzen hoeveel personen en bedrijven precies zijn getroffen.
De authenticatiesoftware van Okta helpt 15.000 bedrijven bij het veilig toegang verlenen tot hun netwerken. Onder meer Amazon en Apple gebruiken de software van de start-up uit San Francisco.
Volgens documenten die TechCrunch eind vorige maand heeft ingezien, is Lapsus$ op 21 januari binnengedrongen bij Sitel. Okta’s klanten hoorden pas op 22 maart van de hack. Het hackerscollectief had namelijk afbeeldingen van de interne werkomgeving van Okta via Telegram gedeeld.
Dat Okta pas twee maanden later de hack publiek maakte, is “onacceptabel”, zei directeur Todd McKinnon. “De communicatie was niet zo duidelijk als we gewild hadden.”
Tegelijkertijd zei hij dat in januari nog niet goed bekend was hoe groot de omvang van de hack was. “We wisten eigenlijk pas hoe ernstig het was en hoeveel informatie de hackers te pakken hadden gekregen op 22 maart”, aldus McKinnon.
