OKTA ਸੁਰੱਖਿਆ ਉਲੰਘਣਾ 2022
ਬਹੁਤ ਸਾਰੇ ਵੱਡੇ ਕਾਰਪੋਰੇਟ ਗਾਹਕ ਹਾਲ ਹੀ ਵਿੱਚ ਓਕਟਾ ਸੁਰੱਖਿਆ ਉਲੰਘਣਾ ਬਾਰੇ ਜਾਣ ਕੇ ਘਬਰਾ ਗਏ ਸਨ.
ਓਕਤਾ ਕਹਿੰਦਾ ਹੈ 366 ਕਾਰਪੋਰੇਟ ਗਾਹਕ, ਜਾਂ ਬਾਰੇ 2.5% ਇਸ ਦੇ ਗਾਹਕ ਅਧਾਰ ਦਾ, ਇੱਕ ਸੁਰੱਖਿਆ ਉਲੰਘਣਾ ਦੁਆਰਾ ਪ੍ਰਭਾਵਿਤ ਹੋਏ ਸਨ ਜੋ ਹੈਕਰਾਂ ਨੂੰ ਕੰਪਨੀ ਦੇ ਅੰਦਰੂਨੀ ਨੈਟਵਰਕ ਤੱਕ ਪਹੁੰਚ ਕਰਨ ਦੀ ਇਜਾਜ਼ਤ ਦਿੰਦੇ ਸਨ.
ਲੈਪਸਸ$ ਹੈਕਿੰਗ ਅਤੇ ਜਬਰੀ ਵਸੂਲੀ ਸਮੂਹ ਦੁਆਰਾ ਸੋਮਵਾਰ ਨੂੰ ਓਕਟਾ ਦੇ ਐਪਸ ਅਤੇ ਸਿਸਟਮਾਂ ਦੇ ਸਕ੍ਰੀਨਸ਼ੌਟਸ ਪੋਸਟ ਕੀਤੇ ਜਾਣ ਤੋਂ ਬਾਅਦ ਪ੍ਰਮਾਣੀਕਰਨ ਦਿੱਗਜ ਨੇ ਸਮਝੌਤਾ ਸਵੀਕਾਰ ਕੀਤਾ।, ਕੁਝ ਦੋ ਮਹੀਨਿਆਂ ਬਾਅਦ ਹੈਕਰਾਂ ਨੇ ਪਹਿਲੀ ਵਾਰ ਇਸਦੇ ਨੈਟਵਰਕ ਤੱਕ ਪਹੁੰਚ ਪ੍ਰਾਪਤ ਕੀਤੀ.
ਇਸ ਉਲੰਘਣਾ ਦਾ ਦੋਸ਼ ਸ਼ੁਰੂ ਵਿੱਚ ਇੱਕ ਬੇਨਾਮ ਸਬਪ੍ਰੋਸੈਸਰ ਉੱਤੇ ਲਗਾਇਆ ਗਿਆ ਸੀ ਜੋ ਓਕਟਾ ਨੂੰ ਗਾਹਕ ਸਹਾਇਤਾ ਸੇਵਾਵਾਂ ਪ੍ਰਦਾਨ ਕਰਦਾ ਹੈ।. ਇੱਕ ਵਿੱਚ ਅੱਪਡੇਟ ਕੀਤਾ ਬਿਆਨ ਬੁੱਧਵਾਰ ਨੂੰ, ਓਕਟਾ ਦੇ ਮੁੱਖ ਸੁਰੱਖਿਆ ਅਧਿਕਾਰੀ ਡੇਵਿਡ ਬ੍ਰੈਡਬਰੀ ਨੇ ਪੁਸ਼ਟੀ ਕੀਤੀ ਕਿ ਸਬਪ੍ਰੋਸੈਸਰ ਸਾਈਕਸ ਨਾਂ ਦੀ ਕੰਪਨੀ ਹੈ, ਜਿਸ ਨੂੰ ਪਿਛਲੇ ਸਾਲ ਮਿਆਮੀ-ਅਧਾਰਤ ਸੰਪਰਕ ਕੇਂਦਰ ਦਿੱਗਜ ਸਾਈਟਲ ਦੁਆਰਾ ਹਾਸਲ ਕੀਤਾ ਗਿਆ ਸੀ.
ਓਕਤਾ ਨੇ ਮੰਨਿਆ ਹੈ “ਇੱਕ ਗਲਤੀ ਕੀਤੀ” ਜਨਵਰੀ ਵਿੱਚ ਸੁਰੱਖਿਆ ਉਲੰਘਣਾ ਬਾਰੇ ਗਾਹਕਾਂ ਨੂੰ ਜਲਦੀ ਨਾ ਦੱਸ ਕੇ, ਜਿਸ ਵਿੱਚ ਹੈਕਰ ਇੱਕ ਥਰਡ-ਪਾਰਟੀ ਗਾਹਕ ਸਹਾਇਤਾ ਇੰਜੀਨੀਅਰ ਦੇ ਲੈਪਟਾਪ ਤੱਕ ਪਹੁੰਚ ਕਰਨ ਦੇ ਯੋਗ ਸਨ.
ਲੈਪਸਸ$ ਹੈਕਿੰਗ ਗਰੁੱਪ ਨੇ ਮਾਰਚ ਨੂੰ ਓਕਟਾ ਦੇ ਸਿਸਟਮਾਂ ਦੇ ਸਕ੍ਰੀਨਸ਼ਾਟ ਪ੍ਰਕਾਸ਼ਿਤ ਕੀਤੇ 22, ਇੱਕ Sitel ਗਾਹਕ ਸਹਾਇਤਾ ਇੰਜੀਨੀਅਰ ਦੇ ਲੈਪਟਾਪ ਤੋਂ ਲਿਆ ਗਿਆ, ਜਿਸ ਨੂੰ ਹੈਕਰਾਂ ਨੇ ਜਨਵਰੀ ਨੂੰ ਰਿਮੋਟ ਐਕਸੈਸ ਕੀਤਾ ਸੀ 20.
“ਅਸੀਂ ਮੰਨਣਾ ਚਾਹੁੰਦੇ ਹਾਂ ਕਿ ਅਸੀਂ ਗਲਤੀ ਕੀਤੀ ਹੈ. Sitel ਸਾਡਾ ਸੇਵਾ ਪ੍ਰਦਾਤਾ ਹੈ ਜਿਸ ਲਈ ਅਸੀਂ ਆਖਰਕਾਰ ਜ਼ਿੰਮੇਵਾਰ ਹਾਂ. ਜਨਵਰੀ ਵਿੱਚ, ਸਾਨੂੰ Sitel ਮੁੱਦੇ ਦੀ ਸੀਮਾ ਦਾ ਪਤਾ ਨਹੀਂ ਸੀ - ਸਿਰਫ਼ ਇਹ ਕਿ ਅਸੀਂ ਖਾਤਾ ਲੈਣ ਦੀ ਕੋਸ਼ਿਸ਼ ਦਾ ਪਤਾ ਲਗਾਇਆ ਅਤੇ ਇਸਨੂੰ ਰੋਕਿਆ ਅਤੇ ਇਹ ਕਿ Sitel ਨੇ ਜਾਂਚ ਕਰਨ ਲਈ ਇੱਕ ਤੀਜੀ ਧਿਰ ਫੋਰੈਂਸਿਕ ਫਰਮ ਨੂੰ ਬਰਕਰਾਰ ਰੱਖਿਆ।. ਉਸ ਸਮੇਂ, ਅਸੀਂ ਇਹ ਨਹੀਂ ਪਛਾਣਿਆ ਕਿ ਓਕਟਾ ਅਤੇ ਸਾਡੇ ਗਾਹਕਾਂ ਲਈ ਕੋਈ ਜੋਖਮ ਸੀ