OKTA ಭದ್ರತಾ ಉಲ್ಲಂಘನೆ 2022
ಇತ್ತೀಚಿನ Okta ಭದ್ರತಾ ಉಲ್ಲಂಘನೆಯ ಬಗ್ಗೆ ತಿಳಿದು ಅನೇಕ ದೊಡ್ಡ ಕಾರ್ಪೊರೇಟ್ ಗ್ರಾಹಕರು ಗಾಬರಿಗೊಂಡಿದ್ದಾರೆ.
ಒಕ್ಟಾ ಹೇಳುತ್ತಾರೆ 366 ಕಾರ್ಪೊರೇಟ್ ಗ್ರಾಹಕರು, ಅಥವಾ ಸುಮಾರು 2.5% ಅದರ ಗ್ರಾಹಕರ ನೆಲೆಯ, ಕಂಪನಿಯ ಆಂತರಿಕ ನೆಟ್ವರ್ಕ್ ಅನ್ನು ಪ್ರವೇಶಿಸಲು ಹ್ಯಾಕರ್ಗಳಿಗೆ ಅನುಮತಿಸಿದ ಭದ್ರತಾ ಉಲ್ಲಂಘನೆಯಿಂದ ಪ್ರಭಾವಿತವಾಗಿದೆ.
Lapsus$ ಹ್ಯಾಕಿಂಗ್ ಮತ್ತು ಸುಲಿಗೆ ಗುಂಪು ಸೋಮವಾರ Okta ನ ಅಪ್ಲಿಕೇಶನ್ಗಳು ಮತ್ತು ಸಿಸ್ಟಮ್ಗಳ ಸ್ಕ್ರೀನ್ಶಾಟ್ಗಳನ್ನು ಪೋಸ್ಟ್ ಮಾಡಿದ ನಂತರ ದೃಢೀಕರಣ ದೈತ್ಯ ರಾಜಿ ಒಪ್ಪಿಕೊಂಡರು., ಹ್ಯಾಕರ್ಗಳು ಮೊದಲು ಅದರ ನೆಟ್ವರ್ಕ್ಗೆ ಪ್ರವೇಶ ಪಡೆದ ಎರಡು ತಿಂಗಳ ನಂತರ.
Okta ಗೆ ಗ್ರಾಹಕ ಬೆಂಬಲ ಸೇವೆಗಳನ್ನು ಒದಗಿಸುವ ಹೆಸರಿಲ್ಲದ ಸಬ್ಪ್ರೊಸೆಸರ್ನಲ್ಲಿ ಉಲ್ಲಂಘನೆಯನ್ನು ಆರಂಭದಲ್ಲಿ ಆರೋಪಿಸಲಾಯಿತು.. ಒಂದು ರಲ್ಲಿ ನವೀಕರಿಸಿದ ಹೇಳಿಕೆ ಬುಧವಾರ, Okta ನ ಮುಖ್ಯ ಭದ್ರತಾ ಅಧಿಕಾರಿ ಡೇವಿಡ್ ಬ್ರಾಡ್ಬರಿ ಸಬ್ಪ್ರೊಸೆಸರ್ ಅನ್ನು ಸೈಕ್ಸ್ ಎಂಬ ಕಂಪನಿ ಎಂದು ದೃಢಪಡಿಸಿದರು, ಕಳೆದ ವರ್ಷ ಇದನ್ನು ಮಿಯಾಮಿ ಮೂಲದ ಕಾಂಟ್ಯಾಕ್ಟ್ ಸೆಂಟರ್ ದೈತ್ಯ ಸಿಟೆಲ್ ಸ್ವಾಧೀನಪಡಿಸಿಕೊಂಡಿದೆ.
ಒಕ್ತಾ ಒಪ್ಪಿಕೊಂಡಿದ್ದಾರೆ “ತಪ್ಪು ಮಾಡಿದೆ” ಜನವರಿಯಲ್ಲಿ ಭದ್ರತಾ ಉಲ್ಲಂಘನೆಯ ಬಗ್ಗೆ ಗ್ರಾಹಕರಿಗೆ ಬೇಗ ಹೇಳುವುದಿಲ್ಲ, ಇದರಲ್ಲಿ ಹ್ಯಾಕರ್ಗಳು ಮೂರನೇ ವ್ಯಕ್ತಿಯ ಗ್ರಾಹಕ ಬೆಂಬಲ ಎಂಜಿನಿಯರ್ನ ಲ್ಯಾಪ್ಟಾಪ್ ಅನ್ನು ಪ್ರವೇಶಿಸಲು ಸಾಧ್ಯವಾಯಿತು.
ಲ್ಯಾಪ್ಸಸ್ $ ಹ್ಯಾಕಿಂಗ್ ಗುಂಪು ಮಾರ್ಚ್ನಲ್ಲಿ Okta ಸಿಸ್ಟಮ್ಗಳ ಸ್ಕ್ರೀನ್ಶಾಟ್ಗಳನ್ನು ಪ್ರಕಟಿಸಿತು 22, Sitel ಗ್ರಾಹಕ ಬೆಂಬಲ ಎಂಜಿನಿಯರ್ನ ಲ್ಯಾಪ್ಟಾಪ್ನಿಂದ ತೆಗೆದುಕೊಳ್ಳಲಾಗಿದೆ, ಜನವರಿಯಲ್ಲಿ ಹ್ಯಾಕರ್ಗಳು ರಿಮೋಟ್ ಪ್ರವೇಶವನ್ನು ಹೊಂದಿದ್ದರು 20.
“ನಾವು ತಪ್ಪು ಮಾಡಿದ್ದೇವೆ ಎಂದು ಒಪ್ಪಿಕೊಳ್ಳಲು ನಾವು ಬಯಸುತ್ತೇವೆ. Sitel ನಮ್ಮ ಸೇವಾ ಪೂರೈಕೆದಾರರಾಗಿದ್ದು, ಇದಕ್ಕೆ ನಾವು ಅಂತಿಮವಾಗಿ ಜವಾಬ್ದಾರರಾಗಿದ್ದೇವೆ. ಜನವರಿಯಲ್ಲಿ, Sitel ಸಮಸ್ಯೆಯ ವ್ಯಾಪ್ತಿಯು ನಮಗೆ ತಿಳಿದಿರಲಿಲ್ಲ - ನಾವು ಖಾತೆಯನ್ನು ಸ್ವಾಧೀನಪಡಿಸಿಕೊಳ್ಳುವ ಪ್ರಯತ್ನವನ್ನು ಪತ್ತೆಹಚ್ಚಿದ್ದೇವೆ ಮತ್ತು ತಡೆಗಟ್ಟಿದ್ದೇವೆ ಮತ್ತು Sitel ತನಿಖೆಗಾಗಿ ಮೂರನೇ ವ್ಯಕ್ತಿಯ ಫೋರೆನ್ಸಿಕ್ ಸಂಸ್ಥೆಯನ್ನು ಉಳಿಸಿಕೊಂಡಿದೆ. ಆ ಸಮಯದಲ್ಲಿ, Okta ಮತ್ತು ನಮ್ಮ ಗ್ರಾಹಕರಿಗೆ ಅಪಾಯವಿದೆ ಎಂದು ನಾವು ಗುರುತಿಸಲಿಲ್ಲ