OKTA უსაფრთხოების დარღვევა 2022
ბევრი მსხვილი კორპორატიული მომხმარებელი შეშინებული იყო Okta-ს ბოლოდროინდელი უსაფრთხოების დარღვევის შესახებ.
ამბობს ოქტა 366 კორპორატიული მომხმარებლები, ან დაახლოებით 2.5% მისი მომხმარებელთა ბაზის, დაზარალდნენ უსაფრთხოების დარღვევით, რამაც ჰაკერებს კომპანიის შიდა ქსელში შესვლის საშუალება მისცა.
ავტორიზაციის გიგანტმა აღიარა კომპრომისი მას შემდეგ, რაც Lapsus$-ის ჰაკერებისა და გამოძალვის ჯგუფმა ორშაბათს გამოაქვეყნა Okta-ს აპებისა და სისტემების ეკრანის ანაბეჭდები., დაახლოებით ორი თვის შემდეგ, რაც ჰაკერებმა პირველად მოიპოვეს წვდომა მის ქსელზე.
დარღვევა თავდაპირველად დაადანაშაულეს უსახელო ქვეპროცესორზე, რომელიც უზრუნველყოფს Okta-ს მომხმარებელთა დახმარების სერვისებს. ში განახლებული განცხადება ოთხშაბათს, Okta-ს უსაფრთხოების მთავარმა ოფიცერმა დევიდ ბრედბერიმ დაადასტურა, რომ ქვეპროცესორი არის კომპანია სახელად Sykes., რომელიც გასულ წელს მაიამის საკონტაქტო ცენტრის გიგანტმა Sitel-მა შეიძინა.
ოქტამ აღიარა “შეცდომა დაუშვა” იანვარში უსაფრთხოების დარღვევის შესახებ უფრო ადრე არ უთხარით მომხმარებლებს, რომელშიც ჰაკერებმა შეძლეს წვდომა მესამე მხარის მომხმარებელთა მხარდაჭერის ინჟინრის ლეპტოპზე.
Lapsus$-ის ჰაკერულმა ჯგუფმა გამოაქვეყნა Okta-ს სისტემების ეკრანის ანაბეჭდები მარტში 22, აღებულია Sitel-ის მომხმარებელთა მხარდაჭერის ინჟინრის ლეპტოპიდან, რომელზედაც ჰაკერებს ჰქონდათ დისტანციური წვდომა იანვარს 20.
“გვინდა ვაღიაროთ, რომ შეცდომა დავუშვით. Sitel არის ჩვენი სერვისის პროვაიდერი, რაზეც ჩვენ ვართ საბოლოო პასუხისმგებლობა. იანვარში, ჩვენ არ ვიცოდით Sitel-ის საკითხის მასშტაბები - მხოლოდ ის, რომ ჩვენ აღმოვაჩინეთ და აღვკვეთეთ ანგარიშის აღების მცდელობა და რომ Sitel-მა შეინარჩუნა მესამე მხარის სასამართლო ფირმა გამოძიებისთვის. იმ დროს, ჩვენ არ გვესმოდა, რომ არსებობდა რისკი Okta-სთვის და ჩვენი მომხმარებლებისთვის