Okta қауіпсіздіктің бұзылуы 2022
Көптеген ірі корпоративті клиенттер жақында OKTA Security бұзушылық туралы білуге қорқынышты болды.
OKTA дейді 366 Корпоративтік клиенттер, немесе туралы 2.5% оның клиенттер базасы, қауіпсіздіктің бұзылуына ықпал етті, бұл хакерлердің компанияның ішкі желісіне қол жеткізуге мүмкіндік берді.
Аутентификация гиганті LASSUSE $ HACKING және бопсалау тобы дүйсенбіде OKTA бағдарламалары мен жүйелерінің скриншоттарынан кейін ымыраға келуге рұқсат берді, Хакерлер алғашқы екі айдан кейін алдымен өз желісіне қол жеткізді.
Бұзушылық бастапқыда OKTA-ға тұтынушыларды қолдау қызметін ұсынатын атау жоқ кіші жобаларына кінәлі болды. Ішінде Жаңартылған мәлімдеме сәрсенбіде, OKTA-ның бас қауіпсіздік қызметкері Дэвид Брадбери Дэвид Брадбери, кіші жобаны Репрессор деп атады, өткен жылы Майамиге негізделген байланыс орталығы алпауыт Site компаниясы сатып алды.
OKTA оны мойындады “қате жіберді” Қаңтардағы қауіпсіздіктің бұзылуы туралы клиенттерге тезірек айтпағанда, үшінші тараптың тұтынушыларды қолдау инженерінің ноутбукына қай хакерлер қол жеткізе алды.
LASSUS $ HACKING тобы наурыз айында OKTA жүйелерінің скриншоттарын жариялады 22, Сайттың тұтынушыларды қолдау инженері ноутбуктен алынды, Қаңтарда хакерлер қаңтарда қашықтықтан қол жеткізді 20.
“Біз қателескенімізді білгіміз келеді. Sitel - бұл біздің қызмет провайдеріміз, ол үшін біз жауап береміз. Қаңтарда, Біз Старт мәселесінің қаншалықты дәрежеде екенін білмедім - тек біз анықтаған және есептік жазбаны басып алудың алдын-алу және олардың үшінші тарапын тергеу үшін үшінші тараптың сақтық көшірмесін сақтап қалды. Сол кезде, Біз OKTA және біздің клиенттерімізге қауіп төнгенін білмедік