OKTA անվտանգության խախտում 2022
Շատ խոշոր կորպորատիվ հաճախորդներ սարսափեցին՝ իմանալով վերջին Okta-ի անվտանգության խախտման մասին.
Օկտան ասում է 366 կորպորատիվ հաճախորդներ, կամ մոտ 2.5% իր հաճախորդների բազան, ազդել են անվտանգության խախտման հետևանքով, որը թույլ է տվել հաքերներին մուտք գործել ընկերության ներքին ցանց.
Նույնականացման հսկան ընդունել է փոխզիջումը այն բանից հետո, երբ Lapsus$ հաքերային և շորթող խումբը երկուշաբթի օրը հրապարակել է Okta-ի հավելվածների և համակարգերի սքրինշոթները:, մոտ երկու ամիս անց այն բանից հետո, երբ հաքերներն առաջին անգամ մուտք գործեցին իր ցանց.
Սկզբում խախտումը մեղադրվում էր անանուն ենթապրոցեսորի վրա, որը հաճախորդների աջակցության ծառայություններ է տրամադրում Okta-ին:. Ան–ում թարմացված հայտարարություն Չորեքշաբթի, Okta-ի գլխավոր անվտանգության աշխատակից Դեյվիդ Բրեդբերին հաստատել է, որ ենթապրոցեսորը Sykes կոչվող ընկերությունն է։, որը անցյալ տարի ձեռք է բերել Մայամիում գործող կոնտակտային կենտրոնի Sitel հսկան.
Okta-ն դա խոստովանել է “սխալվել է” հունվարին անվտանգության խախտման մասին ավելի շուտ չհայտնելով հաճախորդներին, որտեղ հաքերները կարողացել են մուտք գործել երրորդ կողմի հաճախորդների սպասարկման ինժեների նոթբուք.
Lapsus$ հաքերային խումբը մարտին հրապարակել է Okta-ի համակարգերի սքրինշոթերը 22, վերցված է Sitel-ի հաճախորդների սպասարկման ինժեների նոութբուքից, որին հաքերները հեռահար մուտք են ունեցել հունվարին 20.
“Մենք ուզում ենք ընդունել, որ սխալ ենք թույլ տվել. Sitel-ը մեր ծառայություններ մատուցողն է, որի համար մենք ի վերջո պատասխանատու ենք. հունվարին, մենք չգիտեինք Sitel-ի խնդրի չափը. միայն այն, որ մենք հայտնաբերել և կանխել ենք հաշիվը գրավելու փորձը, և որ Sitel-ը պահել է երրորդ կողմի դատաբժշկական ընկերություն՝ հետաքննելու համար:. Այդ ժամանակ, մենք չհասկացանք, որ վտանգ կա Okta-ի և մեր հաճախորդների համար