Okta सुरक्षा उल्लंघन 2022
धेरै ठूला कर्पोरेट ग्राहकहरू भर्खरको ओठ सुरक्षा उल्लंघनको बारेमा सिक्न डराए.
Okta भन्छन् 366 कर्पोरेट ग्राहकहरु, वा 2.5% यसको ग्राहक आधार को, सुरक्षा उल्लंघन द्वारा प्रभावित थिए जुन ह्याकरहरू कम्पनीको आन्तरिक नेटवर्क पहुँच गर्न अनुमति दिईयो.
प्रमाणिकरण विशाल लेप्सस $ ह्याकिंग र चन्दा समूह पछि सम्झौता र चन्दा समूहले सोमबारका अनुप्रयोगहरू र सोमबारका स्क्रिनशटहरू पोस्ट गर्थ्यो, केहि दुई महिना पछि ह्याकर्सरहरू पहिले यसको नेटवर्कमा पहुँच प्राप्त गरे.
उल्लंघन सुरुमा एक अज्ञात supprsproptery मा आरोप लगाइएको थियो जसले अलिकलाई ग्राहक समर्थन सेवा प्रदान गर्दछ. एक मा अपडेट गरिएको कथन बुधबार, Okta प्रमुख सुरक्षा अधिकारी डेभिड ब्राडबरीले सब्ज्रोसेस्डरलाई सकीस भनिन्छ, कुन गत वर्ष मियामी-आधारित सम्पर्क केन्द्र विशाल सिटेल द्वारा अधिग्रहण गरिएको थियो.
Okta ले यसलाई स्वीकार गरेको छ “गल्ती गरे” जनवरीमा एक सुरक्षा उल्लंघनको बारेमा चाँडै ग्राहकहरुलाई बताउँदैन, जसमा ह्याकरहरू तेस्रो-पार्टी ग्राहक समर्थन ईन्जिनियरको ल्यापटप पहुँच गर्न सक्षम थिए.
लप्ससस $ ह्याकिंग समूह मार्चमा ओठको प्रणालीहरूको प्रकाशित स्क्रिनशटहरू 22, सिटेल ग्राहक समर्थन ईन्जिनियरको ल्यापटपबाट लिइएको, जुन ह्याकर्सले जनवरीमा रिमोट पहुँच पायो 20.
“हामी स्वीकार गर्न चाहन्छौं कि हामीले गल्ती गरेका छौं. सीटेल हाम्रो सेवा प्रदायक हो जसको लागि हामी अन्ततः जिम्मेवार छौं. जनवरीमा, हामीलाई सिटलको मुद्दाको हद थाहा थिएन - केवल हामीले पत्ता लगायौं कि हामीले एउटा खातामा पत्ता लगायौं र पत्ता लगायौं कि सिटेलले अनुसन्धान गर्न तेस्रो पक्ष फोरन्टिक फर्ममा राखेका थिए. त्यो समयमा, हामीले चिन्न सकेनौं कि त्यहाँ चुपचाप र हाम्रा ग्राहकहरु