OKTA təhlükəsizlik pozuntusu 2022

OKTA təhlükəsizlik pozuntusu 2022

Bir çox iri korporativ müştərilər bu yaxınlarda Okta təhlükəsizlik pozuntusunu öyrəndikdə dəhşətə gəldilər.

Okta deyir 366 korporativ müştərilər, və ya təxminən 2.5% onun müştəri bazası, hakerlərin şirkətin daxili şəbəkəsinə daxil olmasına icazə verən təhlükəsizlik pozuntusundan təsirləndilər.

Doğrulama nəhəngi, Lapsus$ hack və qəsb qrupunun bazar ertəsi Oktanın tətbiq və sistemlərinin ekran görüntülərini dərc etməsindən sonra güzəştə getdiyini etiraf etdi., hakerlər onun şəbəkəsinə ilk dəfə giriş əldə etdikdən təxminən iki ay sonra.

Bu pozuntu əvvəlcə Okta-ya müştəri dəstəyi xidmətləri göstərən adı açıqlanmayan bir alt prosessorda günahlandırıldı. bir yenilənmiş bəyanat Çərşənbə günü, Oktanın baş təhlükəsizlik zabiti David Bradbury subprosessorun Sykes adlı bir şirkət olduğunu təsdiqlədi., keçən il Mayami mərkəzli nəhəng Sitel əlaqə mərkəzi tərəfindən satın alındı.

Okta bunu etiraf edib “Səhv etmək” müştərilərə yanvar ayında təhlükəsizlik pozuntusu barədə daha tez məlumat verməməklə, hakerlər üçüncü tərəf müştəri dəstəyi mühəndisinin noutbukuna daxil ola bildilər.

Lapsus$ haker qrupu Okta sistemlərinin skrinşotlarını mart ayında yayımladı 22, Sitel müştəri dəstəyi mühəndisinin noutbukundan götürülmüşdür, Yanvarda hakerlər uzaqdan giriş əldə etmişdilər 20.

“Səhv etdiyimizi etiraf etmək istəyirik. Sitel bizim xidmət təminatçımızdır və ona görə məsuliyyət daşıyırıq. Yanvar ayında, biz Sitel məsələsinin miqyasını bilmirdik – yalnız hesabın ələ keçirilməsi cəhdini aşkar edib qarşısını aldıq və Sitel üçüncü tərəf məhkəmə-tibb firmasını araşdırmaq üçün saxladı.. O zaman, Okta və müştərilərimiz üçün risk olduğunu başa düşmədik