OKTA سيڪيورٽي جي ڀڃڪڙي 2022
ڪيترائي وڏا ڪارپوريٽ گراهڪ خوفزده ٿي ويا ته تازو Okta سيڪيورٽي جي ڀڃڪڙي بابت.
اوڪتا چوي ٿو 366 ڪارپوريٽ گراهڪ, يا اٽڪل 2.5% ان جي ڪسٽمر بنياد جي, سيڪيورٽي جي ڀڃڪڙي کان متاثر ٿيا جيڪي هيڪرز کي ڪمپني جي اندروني نيٽ ورڪ تائين رسائي جي اجازت ڏني.
تصديق ڪندڙ ديو سمجھوتو تسليم ڪيو بعد ۾ Lapsus$ هيڪنگ ۽ ڀتا خوري گروپ سومر تي Okta جي ايپس ۽ سسٽم جا اسڪرين شاٽ پوسٽ ڪيا, ڪجهه ٻن مهينن کانپوءِ هيڪرز پهريون ڀيرو ان جي نيٽ ورڪ تائين رسائي حاصل ڪئي.
خلاف ورزي شروع ۾ هڪ نامعلوم سب پروسيسر تي الزام لڳايو ويو جيڪو Okta کي ڪسٽمر سپورٽ خدمتون فراهم ڪري ٿو. ۾ هڪ تازه ڪاري بيان اربع تي, Okta جي چيف سيڪيورٽي آفيسر ڊيوڊ برادبري تصديق ڪئي ته سب پروسيسر هڪ ڪمپني آهي جنهن کي سائڪس سڏيو ويندو آهي, جيڪو گذريل سال حاصل ڪيو ويو مامي جي بنياد تي رابطي جو مرڪز ديو سائٽل.
اوڪتا ان کي تسليم ڪيو آهي “غلطي ڪئي” جنوري ۾ سيڪيورٽي جي ڀڃڪڙي بابت جلدي گراهڪن کي نه ٻڌائڻ سان, جنهن ۾ هيڪرز هڪ ٽئين پارٽي ڪسٽمر سپورٽ انجنيئر جي ليپ ٽاپ تائين رسائي حاصل ڪرڻ جي قابل هئا.
Lapsus$ هيڪنگ گروپ مارچ تي Okta جي سسٽم جا اسڪرين شاٽ شايع ڪيا 22, هڪ Sitel ڪسٽمر سپورٽ انجنيئر جي ليپ ٽاپ تان ورتو ويو, جنهن کي هيڪرز جنوري تي ريموٽ رسائي حاصل ڪئي هئي 20.
“اسان تسليم ڪرڻ چاهيون ٿا ته اسان غلطي ڪئي. Sitel اسان جي خدمت فراهم ڪندڙ آهي جنهن لاء اسان آخرڪار ذميوار آهيون. جنوري ۾, اسان کي سيٽيل جي مسئلي جي حد جي خبر نه هئي - صرف اهو ته اسان پتو لڳايو ۽ هڪ اڪائونٽ کڻڻ جي ڪوشش کي روڪيو ۽ اهو ته سيٽيل هڪ ٽئين پارٽي فارنسڪ فرم کي برقرار رکيو هو تحقيق ڪرڻ لاءِ. ان وقت, اسان کي خبر نه هئي ته اوڪيتا ۽ اسان جي گراهڪن لاءِ ڪو خطرو هو