OKTA സുരക്ഷാ ലംഘനം 2022
ഒക്ടാ സുരക്ഷാ ലംഘനത്തെക്കുറിച്ച് അറിഞ്ഞപ്പോൾ പല വലിയ കോർപ്പറേറ്റ് ഉപഭോക്താക്കളും പരിഭ്രാന്തരായി.
ഒക്ത പറയുന്നു 366 കോർപ്പറേറ്റ് ഉപഭോക്താക്കൾ, അല്ലെങ്കിൽ ഏകദേശം 2.5% അതിൻ്റെ ഉപഭോക്തൃ അടിത്തറയുടെ, കമ്പനിയുടെ ഇൻ്റേണൽ നെറ്റ്വർക്ക് ആക്സസ് ചെയ്യാൻ ഹാക്കർമാരെ അനുവദിച്ച സുരക്ഷാ ലംഘനമാണ് ഇത് ബാധിച്ചത്.
Okta-യുടെ ആപ്പുകളുടെയും സിസ്റ്റങ്ങളുടെയും സ്ക്രീൻഷോട്ടുകൾ ലാപ്സസ്$ ഹാക്കിംഗ് ആൻഡ് എക്സ്ടോർഷൻ ഗ്രൂപ്പ് തിങ്കളാഴ്ച പോസ്റ്റ് ചെയ്തതിന് ശേഷമാണ് പ്രാമാണീകരണ ഭീമൻ ഒത്തുതീർപ്പ് സമ്മതിച്ചത്., ഹാക്കർമാർ ആദ്യം അതിൻ്റെ നെറ്റ്വർക്കിലേക്ക് പ്രവേശനം നേടിയതിന് ഏകദേശം രണ്ട് മാസത്തിന് ശേഷം.
ഒക്ടയ്ക്ക് ഉപഭോക്തൃ പിന്തുണാ സേവനങ്ങൾ നൽകുന്ന പേരിടാത്ത സബ്പ്രോസസറാണ് ലംഘനത്തിന് തുടക്കമിട്ടത്.. ഒരു അപ്ഡേറ്റ് ചെയ്ത പ്രസ്താവന ബുധനാഴ്ച, ഒക്ടയുടെ ചീഫ് സെക്യൂരിറ്റി ഓഫീസർ ഡേവിഡ് ബ്രാഡ്ബറി, സബ് പ്രോസസർ സൈക്സ് എന്ന കമ്പനിയാണെന്ന് സ്ഥിരീകരിച്ചു, ഇത് കഴിഞ്ഞ വർഷം മിയാമി ആസ്ഥാനമായുള്ള കോൺടാക്റ്റ് സെൻ്റർ ഭീമനായ Sitel ഏറ്റെടുത്തു.
ഒക്ട സമ്മതിച്ചു “തെറ്റ് ചെയ്തു” ജനുവരിയിലെ സുരക്ഷാ ലംഘനത്തെക്കുറിച്ച് ഉപഭോക്താക്കളോട് പെട്ടെന്ന് പറയാതിരിക്കുന്നതിലൂടെ, ഒരു മൂന്നാം കക്ഷി കസ്റ്റമർ സപ്പോർട്ട് എഞ്ചിനീയറുടെ ലാപ്ടോപ്പ് ആക്സസ് ചെയ്യാൻ ഹാക്കർമാർക്ക് കഴിഞ്ഞു.
ലാപ്സസ്$ ഹാക്കിംഗ് ഗ്രൂപ്പ് ഒക്ടയുടെ സിസ്റ്റങ്ങളുടെ സ്ക്രീൻഷോട്ടുകൾ മാർച്ചിൽ പ്രസിദ്ധീകരിച്ചു 22, ഒരു Sitel കസ്റ്റമർ സപ്പോർട്ട് എഞ്ചിനീയറുടെ ലാപ്ടോപ്പിൽ നിന്ന് എടുത്തത്, ജനുവരിയിൽ ഹാക്കർമാർക്ക് റിമോട്ട് ആക്സസ് ഉണ്ടായിരുന്നു 20.
“ഞങ്ങൾ ഒരു തെറ്റ് ചെയ്തുവെന്ന് സമ്മതിക്കാൻ ഞങ്ങൾ ആഗ്രഹിക്കുന്നു. സൈറ്റൽ ഞങ്ങളുടെ സേവന ദാതാവാണ്, അതിന് ഞങ്ങൾ ആത്യന്തികമായി ഉത്തരവാദികളാണ്. ജനുവരിയിൽ, സൈറ്റൽ പ്രശ്നത്തിൻ്റെ വ്യാപ്തി ഞങ്ങൾക്കറിയില്ല - ഒരു അക്കൗണ്ട് ഏറ്റെടുക്കൽ ശ്രമം ഞങ്ങൾ കണ്ടെത്തി തടഞ്ഞുവെന്നും അന്വേഷണത്തിനായി ഒരു മൂന്നാം കക്ഷി ഫോറൻസിക് സ്ഥാപനത്തെ Sitel നിലനിർത്തിയിട്ടുണ്ടെന്നും മാത്രം. ആ സമയത്ത്, ഒക്ടയ്ക്കും ഞങ്ങളുടെ ഉപഭോക്താക്കൾക്കും അപകടസാധ്യതയുണ്ടെന്ന് ഞങ്ങൾ തിരിച്ചറിഞ്ഞില്ല
ഒരു മറുപടി തരൂ