نقض امنیت OKTA 2022
بسیاری از مشتریان شرکت های بزرگ با اطلاع از نقض امنیتی اخیر Okta وحشت کردند.
اوکتا می گوید 366 مشتریان شرکتی, یا در مورد 2.5% از پایگاه مشتری خود, تحت تأثیر یک رخنه امنیتی قرار گرفتند که به هکرها اجازه دسترسی به شبکه داخلی شرکت را می داد.
این غول احراز هویت پس از اینکه گروه هک و اخاذی Lapsus$ اسکرین شات هایی از برنامه ها و سیستم های Okta را در روز دوشنبه منتشر کرد، به مصالحه اعتراف کرد., حدود دو ماه پس از اینکه هکرها برای اولین بار به شبکه آن دسترسی پیدا کردند.
این نقض ابتدا متوجه یک زیرپردازنده ناشناس بود که خدمات پشتیبانی مشتری را به Okta ارائه می کرد.. در یک بیانیه به روز شده در روز چهارشنبه, دیوید بردبری، افسر ارشد امنیتی Okta تایید کرد که این زیرپردازنده شرکتی به نام سایکس است., که سال گذشته توسط غول مرکز تماس Sitel مستقر در میامی خریداری شد.
اوکتا اعتراف کرده است “اشتباه کرد” با اطلاع ندادن زودتر به مشتریان در مورد نقض امنیتی در ژانویه, که در آن هکرها توانستند به لپ تاپ یک مهندس پشتیبانی مشتری شخص ثالث دسترسی پیدا کنند.
گروه هک Lapsus$ تصاویری از سیستم های Okta را در ماه مارس منتشر کرد 22, برگرفته از لپ تاپ یک مهندس پشتیبانی مشتری Sitel, که هکرها در ژانویه به آن دسترسی از راه دور داشتند 20.
“ما می خواهیم بپذیریم که اشتباه کرده ایم. Sitel ارائه دهنده خدمات ما است که در نهایت مسئولیت آن بر عهده ماست. در ژانویه, ما از گستردگی مشکل Sitel اطلاعی نداشتیم - فقط این که تلاش برای تصاحب حساب را شناسایی و از آن جلوگیری کردیم و سایتل یک شرکت پزشکی قانونی شخص ثالث را برای بررسی نگه داشته بود.. در آن زمان, ما متوجه نشدیم که خطری برای Okta و مشتریان ما وجود دارد