ओकटीए सुरक्षा उल्लंघन 2022
नुकत्याच झालेल्या ओकटीए सुरक्षा उल्लंघनाबद्दल जाणून घेण्यासाठी बरेच मोठे कॉर्पोरेट ग्राहक घाबरले.
ओक्टा म्हणतो 366 कॉर्पोरेट ग्राहक, किंवा बद्दल 2.5% त्याच्या ग्राहक बेसचा, हॅकर्सना कंपनीच्या अंतर्गत नेटवर्कमध्ये प्रवेश करण्यास अनुमती देणार्या सुरक्षा उल्लंघनामुळे परिणाम झाला.
ऑथेंटिकेशन जायंटने सोमवारी ओकटीएच्या अॅप्स आणि सिस्टमचे स्क्रीनशॉट पोस्ट केल्यानंतर लॅपसस $ हॅकिंग आणि खंडणी गटाने पोस्ट केले., हॅकर्सने प्रथम त्याच्या नेटवर्कमध्ये प्रवेश मिळविल्यानंतर सुमारे दोन महिन्यांनंतर.
सुरुवातीला हा उल्लंघन अज्ञात सबप्रोसेसरवर दोषी ठरविला गेला जो ओकटीएला ग्राहक समर्थन सेवा प्रदान करतो. मध्ये एक अद्यतनित विधान बुधवारी, ओकटीएचे मुख्य सुरक्षा अधिकारी डेव्हिड ब्रॅडबरी यांनी पुष्टी केली की सबप्रोसेसर सायक्स नावाची कंपनी आहे, मागील वर्षी मियामी-आधारित संपर्क केंद्र राक्षस सिटेल यांनी विकत घेतले होते.
ओकेटीएने हे कबूल केले आहे “एक चूक केली” जानेवारीत ग्राहकांना सुरक्षेच्या उल्लंघनाबद्दल लवकर न सांगता, ज्यामध्ये हॅकर्स तृतीय-पक्षाच्या ग्राहक समर्थन अभियंताच्या लॅपटॉपमध्ये प्रवेश करण्यास सक्षम होते.
लॅपस $ हॅकिंग ग्रुपने मार्चवर ओकटीएच्या सिस्टमचे स्क्रीनशॉट प्रकाशित केले 22, साइटल ग्राहक समर्थन अभियंताच्या लॅपटॉपमधून घेतले, जानेवारीला हॅकर्सचा दूरस्थ प्रवेश होता 20.
“आम्ही कबूल करू इच्छितो की आम्ही चूक केली आहे. साइटल हा आमचा सेवा प्रदाता आहे ज्यासाठी आम्ही शेवटी जबाबदार आहोत. जानेवारी मध्ये, आम्हाला सिटेलच्या समस्येची मर्यादा माहित नव्हती - केवळ आम्ही खाते अधिग्रहण करण्याचा प्रयत्न शोधून काढला आणि सिटेलने चौकशीसाठी तृतीय पक्षाची फॉरेन्सिक फर्म कायम ठेवली होती.. त्या वेळी, ओकेटीए आणि आमच्या ग्राहकांना धोका आहे हे आम्ही ओळखले नाही