OKTA নিরাপত্তা লঙ্ঘন 2022
অনেক বড় কর্পোরেট গ্রাহক সাম্প্রতিক Okta নিরাপত্তা লঙ্ঘনের বিষয়ে জানতে পেরে আতঙ্কিত হয়েছিলেন.
ওকতা বলে 366 কর্পোরেট গ্রাহকদের, বা সম্পর্কে 2.5% এর গ্রাহক বেসের, একটি নিরাপত্তা লঙ্ঘন দ্বারা প্রভাবিত হয়েছিল যা হ্যাকারদের কোম্পানির অভ্যন্তরীণ নেটওয়ার্ক অ্যাক্সেস করতে দেয়.
সোমবার Lapsus$ হ্যাকিং এবং চাঁদাবাজি গ্রুপ Okta এর অ্যাপস এবং সিস্টেমের স্ক্রিনশট পোস্ট করার পরে প্রমাণীকরণ জায়ান্ট আপস স্বীকার করেছে, হ্যাকাররা প্রথম তার নেটওয়ার্কে প্রবেশ করার প্রায় দুই মাস পর.
লঙ্ঘনের জন্য প্রাথমিকভাবে একটি নামহীন সাবপ্রসেসরকে দায়ী করা হয়েছিল যেটি Okta কে গ্রাহক সহায়তা পরিষেবা প্রদান করে. একটি মধ্যে আপডেট করা বিবৃতি বুধবার, ওক্টার প্রধান নিরাপত্তা কর্মকর্তা ডেভিড ব্র্যাডবেরি নিশ্চিত করেছেন যে সাবপ্রসেসরটি সাইকস নামে একটি কোম্পানি, যা গত বছর মিয়ামি-ভিত্তিক যোগাযোগ কেন্দ্র জায়ান্ট সিটেল দ্বারা অধিগ্রহণ করা হয়েছিল.
ওকতা স্বীকার করেছে “একটি ভুল করেছে” জানুয়ারিতে নিরাপত্তা লঙ্ঘন সম্পর্কে গ্রাহকদের তাড়াতাড়ি না বলার মাধ্যমে, যেখানে হ্যাকাররা তৃতীয় পক্ষের গ্রাহক সহায়তা প্রকৌশলীর ল্যাপটপ অ্যাক্সেস করতে সক্ষম হয়েছিল.
Lapsus$ হ্যাকিং গ্রুপ মার্চ মাসে Okta এর সিস্টেমের স্ক্রিনশট প্রকাশ করেছে 22, সিটেল গ্রাহক সহায়তা প্রকৌশলীর ল্যাপটপ থেকে নেওয়া, যা হ্যাকাররা জানুয়ারীতে রিমোট অ্যাক্সেস করেছিল 20.
“আমরা স্বীকার করতে চাই যে আমরা ভুল করেছি. Sitel হল আমাদের পরিষেবা প্রদানকারী যার জন্য আমরা চূড়ান্তভাবে দায়ী. জানুয়ারিতে, আমরা Sitel সমস্যাটির পরিমাণ জানতাম না - শুধুমাত্র আমরা সনাক্ত করেছি এবং একটি অ্যাকাউন্ট টেকওভারের প্রচেষ্টাকে প্রতিরোধ করেছি এবং Sitel একটি তৃতীয় পক্ষের ফরেনসিক ফার্মকে তদন্তের জন্য ধরে রেখেছে৷. সেই সময়, আমরা বুঝতে পারিনি যে Okta এবং আমাদের গ্রাহকদের জন্য একটি ঝুঁকি ছিল