OKTA सुरक्षा उल्लंघन 2022
हाल ही में ओक्टा सुरक्षा उल्लंघन के बारे में जानकर कई बड़े कॉर्पोरेट ग्राहक भयभीत हो गए.
ओक्टा कहते हैं 366 कॉर्पोरेट ग्राहकों, या के बारे में 2.5% इसके ग्राहक आधार का, एक सुरक्षा उल्लंघन से प्रभावित हुए थे जिसने हैकर्स को कंपनी के आंतरिक नेटवर्क तक पहुंचने की अनुमति दी थी.
लैप्सस$ हैकिंग और एक्सटॉर्शन ग्रुप द्वारा सोमवार को ओक्टा के ऐप्स और सिस्टम के स्क्रीनशॉट पोस्ट करने के बाद प्रमाणीकरण दिग्गज ने समझौता स्वीकार किया।, लगभग दो महीने बाद हैकर्स ने पहली बार इसके नेटवर्क तक पहुंच हासिल की.
शुरुआत में उल्लंघन के लिए एक अनाम सबप्रोसेसर को दोषी ठहराया गया था जो ओक्टा को ग्राहक सहायता सेवाएँ प्रदान करता है. एक में अद्यतन कथन बुधवार को, ओक्टा के मुख्य सुरक्षा अधिकारी डेविड ब्रैडबरी ने पुष्टि की कि सबप्रोसेसर साइक्स नामक कंपनी है, जिसे पिछले साल मियामी स्थित संपर्क केंद्र की दिग्गज कंपनी साइटल ने अधिग्रहण कर लिया था.
ओक्टा ने इसे स्वीकार कर लिया है “एक गलती की” जनवरी में सुरक्षा उल्लंघन के बारे में ग्राहकों को जल्दी न बताकर, जिसमें हैकर्स एक थर्ड-पार्टी कस्टमर सपोर्ट इंजीनियर के लैपटॉप तक पहुंचने में सक्षम थे.
लैप्सस$ हैकिंग समूह ने मार्च को ओक्टा के सिस्टम के स्क्रीनशॉट प्रकाशित किए 22, साइटेल ग्राहक सहायता इंजीनियर के लैपटॉप से लिया गया, जिसका जनवरी में हैकर्स के पास रिमोट एक्सेस था 20.
“हम यह स्वीकार करना चाहते हैं कि हमने गलती की. साइटेल हमारा सेवा प्रदाता है जिसके लिए अंततः हम जिम्मेदार हैं. जनवरी में, हमें साइटल मुद्दे की सीमा के बारे में नहीं पता था - केवल यह कि हमने खाता अधिग्रहण के प्रयास का पता लगाया और उसे रोका और साइटल ने जांच के लिए एक तीसरे पक्ष की फोरेंसिक फर्म को बनाए रखा था. उस समय, हमने यह नहीं पहचाना कि ओक्टा और हमारे ग्राहकों के लिए कोई जोखिम था
उत्तर छोड़ दें