OKTA خرق الأمان 2022
شعر العديد من العملاء من الشركات الكبرى بالرعب عندما علموا بالاختراق الأمني الأخير لشركة Okta.
يقول أوكتا 366 عملاء الشركات, أو حول 2.5% من قاعدة عملائها, تأثرت بخرق أمني سمح للمتسللين بالوصول إلى الشبكة الداخلية للشركة.
اعترف عملاق المصادقة بالحل الوسط بعد أن نشرت مجموعة Lapsus$ للقرصنة والابتزاز لقطات شاشة لتطبيقات وأنظمة Okta يوم الاثنين, بعد حوالي شهرين من وصول المتسللين لأول مرة إلى شبكتها.
تم إلقاء اللوم في البداية على الاختراق على معالج فرعي لم يذكر اسمه يوفر خدمات دعم العملاء لشركة Okta. في بيان محدث يوم الاربعاء, وأكد ديفيد برادبري، كبير ضباط الأمن في شركة Okta، أن المعالج الفرعي هو شركة تدعى Sykes, والتي استحوذت عليها شركة Sitel العملاقة لمراكز الاتصال ومقرها ميامي في العام الماضي.
لقد اعترفت أوكتا بذلك “ارتكب خطأ” من خلال عدم إخبار العملاء عاجلاً عن الاختراق الأمني الذي حدث في يناير, حيث تمكن المتسللون من الوصول إلى الكمبيوتر المحمول الخاص بمهندس دعم العملاء التابع لجهة خارجية.
نشرت مجموعة القرصنة Lapsus$ لقطات شاشة لأنظمة Okta في شهر مارس 22, مأخوذة من الكمبيوتر المحمول الخاص بمهندس دعم عملاء Sitel, والتي تمكن المتسللون من الوصول إليها عن بعد في يناير 20.
“نريد أن نعترف بأننا ارتكبنا خطأ. Sitel هو مزود الخدمة لدينا ونحن مسؤولون عنه في النهاية. في يناير, لم نكن نعرف مدى مشكلة Sitel - فقط أننا اكتشفنا ومنعنا محاولة للاستيلاء على الحساب وأن Sitel استعانت بشركة أدلة جنائية تابعة لجهة خارجية للتحقيق في الأمر. في ذلك الوقت, لم ندرك أن هناك خطرًا على شركة Okta وعملائنا