Hackersgroep Lapsus$ publiceerde eerder via berichtenprogramma Telegram schermafbeeldingen van de interne werkomgeving van Okta. Dat softwarebedrijf laat nu weten dat de computer van een extern ingehuurde medewerker van een klantenhelpdesk in januari werd gehackt. De eventuele impact van die inbraak is volgens Bradburry „beperkt tot de toegang die medewerkers voor technische ondersteuning hebben.” Deze medewerkers zijn in staat wachtwoorden voor klanten te veranderen.

Okta kon niet direct aangeven hoeveel van zijn klanten mogelijk zijn geraakt door de hack. Software van het bedrijf helpt 15.000 bedrijven bij het veilig toegang verlenen tot hun netwerken. Onder andere pakketbezorger Fedex en kredietbeoordelaar Moody’s zijn klant van Okta.

Lapsus$ probeert met zijn hacks bedrijven ertoe te bewegen losgeld te betalen. De relatief nieuwe groep cybercriminelen baarde eerder dit jaar opzien door de systemen van het Portugese mediaconglomeraat Impresa binnen te dringen. Vervolgens twitterde de groep „Lapsus$ is de nieuwe president van Portugal” via het account van een van de kranten van Impresa. Vorige maand zette Lapsus$ gepatenteerde kennis van chipmaker Nvidia online.