OKTA segurtasun-haustea 2022
Enpresa-bezero handi asko izutu egin ziren azken Okta segurtasun-haustearen berri izateak.
dio Oktak 366 bezero korporatiboak, edo buruz 2.5% bere bezero-basearen, hackerrei konpainiaren barne-sarean sartzeko aukera ematen dien segurtasun-hauste batek eragin zien.
Autentifikazio erraldoiak konpromisoa onartu zuen Lapsus$ hacking eta estortsio taldeak astelehenean Oktaren aplikazio eta sistemen pantaila-argazkiak argitaratu ostean., hackerrek bere sarera sarbidea lortu zutenetik bi hilabete ingurura.
Arau-haustea Okta-ri bezeroarentzako arreta-zerbitzua eskaintzen dion izenik gabeko azpiprozesadore bati egotzi zitzaion hasieran. batean adierazpen eguneratua asteazkenean, Oktako segurtasun arduradun David Bradbury-k baieztatu zuen azpiprozesadorea Sykes izeneko enpresa bat dela, iaz Miamin kokatutako Contact Center Sitel erraldoiak erosi zuena.
Oktak onartu du “akats bat egin zuen” urtarrilean segurtasun-hauste baten berri bezeroei lehenago ez esanez, bertan, hacker-ek hirugarrenen bezeroarentzako arretarako ingeniari baten ordenagailu eramangarrira sartzeko gai izan ziren.
Lapsus$ hacking taldeak martxoan argitaratu zituen Okta-ren sistemen pantaila-argazkiak 22, Sitel bezeroarentzako arretarako ingeniari baten ordenagailu eramangarritik hartua, hackerrek urtarrilean urruneko sarbidea izan zuten 20.
“Akats bat egin dugula aitortu nahi dugu. Sitel gure zerbitzu-hornitzailea da, azken finean erantzule duguna. Urtarrilean, ez genekien Sitelen arazoaren norainokoa - kontua hartzeko saiakera bat detektatu eta saihestu genuela soilik eta Sitelek hirugarren auzitegi-enpresa bat hartu zuela ikertzeko.. Garai hartan, ez genuen ezagutzen Oktarentzat eta gure bezeroentzat arriskurik zegoenik