OKTA સુરક્ષા ભંગ 2022
ઘણા મોટા કોર્પોરેટ ગ્રાહકો તાજેતરના ઓક્ટા સુરક્ષા ભંગ વિશે જાણીને ગભરાઈ ગયા હતા.
ઓક્તા કહે છે 366 કોર્પોરેટ ગ્રાહકો, અથવા વિશે 2.5% તેના ગ્રાહક આધારની, સુરક્ષા ભંગથી પ્રભાવિત થયા હતા જેણે હેકર્સને કંપનીના આંતરિક નેટવર્કને ઍક્સેસ કરવાની મંજૂરી આપી હતી.
Lapsus$ હેકિંગ અને ગેરવસૂલી જૂથે સોમવારે Okta ની એપ્સ અને સિસ્ટમ્સના સ્ક્રીનશોટ પોસ્ટ કર્યા પછી પ્રમાણીકરણ જાયન્ટે સમાધાન સ્વીકાર્યું, હેકરોએ પ્રથમ વખત તેના નેટવર્કમાં પ્રવેશ મેળવ્યાના બે મહિના પછી.
આ ભંગનો શરૂઆતમાં એક અનામી સબપ્રોસેસર પર આરોપ મૂકવામાં આવ્યો હતો જે ઓક્ટાને ગ્રાહક સહાય સેવાઓ પૂરી પાડે છે.. માં અપડેટ કરેલ નિવેદન બુધવારે, ઓક્ટાના મુખ્ય સુરક્ષા અધિકારી ડેવિડ બ્રેડબરીએ પુષ્ટિ કરી કે સબપ્રોસેસર સાયક્સ નામની કંપની છે, જે ગયા વર્ષે મિયામી સ્થિત કોન્ટેક્ટ સેન્ટર જાયન્ટ સિટેલ દ્વારા હસ્તગત કરવામાં આવ્યું હતું.
ઓક્તાએ કબૂલ્યું છે “ભૂલ કરી” જાન્યુઆરીમાં સુરક્ષા ભંગ વિશે ગ્રાહકોને વહેલા ન જણાવવાથી, જેમાં હેકર્સ થર્ડ પાર્ટી કસ્ટમર સપોર્ટ એન્જિનિયરના લેપટોપને એક્સેસ કરવામાં સક્ષમ હતા.
Lapsus$ હેકિંગ ગ્રૂપે માર્ચના રોજ Oktaની સિસ્ટમના સ્ક્રીનશોટ પ્રકાશિત કર્યા 22, સીટેલ ગ્રાહક સપોર્ટ એન્જિનિયરના લેપટોપમાંથી લેવામાં આવેલ છે, જે હેકર્સે જાન્યુઆરીમાં રિમોટ એક્સેસ કરી હતી 20.
“અમે સ્વીકારવા માંગીએ છીએ કે અમે ભૂલ કરી છે. Sitel અમારા સેવા પ્રદાતા છે જેના માટે અમે આખરે જવાબદાર છીએ. જાન્યુઆરીમાં, અમને સિટેલ સમસ્યાની હદ ખબર ન હતી - માત્ર એટલું જ કે અમે એકાઉન્ટ ટેકઓવરના પ્રયાસને શોધી કાઢ્યો અને તેને અટકાવ્યો અને સિટેલે તપાસ કરવા માટે તૃતીય પક્ષ ફોરેન્સિક ફર્મ જાળવી રાખી હતી.. તે સમયે, ઓક્ટા અને અમારા ગ્રાહકો માટે જોખમ હતું તે અમે ઓળખી શક્યા નથી