Shkelja e sigurisë OKTA 2022
Shumë klientë të korporatave të mëdha u tmerruan kur mësuan për shkeljen e fundit të sigurisë së Okta.
thotë Okta 366 klientët e korporatave, ose rreth 2.5% të bazës së saj të klientëve, u ndikuan nga një shkelje e sigurisë që lejoi hakerat të hynin në rrjetin e brendshëm të kompanisë.
Gjigandi i vërtetimit e pranoi kompromisin pasi grupi i hakerëve dhe zhvatjeve të Lapsus$ postoi pamjet e ekranit të aplikacioneve dhe sistemeve të Okta të hënën, rreth dy muaj pasi hakerët fituan për herë të parë akses në rrjetin e saj.
Shkelja fillimisht u fajësua për një nënprocesor të paidentifikuar që ofron shërbime të mbështetjes së klientit për Okta. Në një deklaratë e përditësuar te merkuren, Shefi i sigurisë së Okta-s, David Bradbury, konfirmoi se nënprocesori është një kompani e quajtur Sykes., e cila vitin e kaluar u ble nga gjiganti i qendrës së kontaktit me bazë në Miami, Sitel.
Okta e ka pranuar “bëri një gabim” duke mos u treguar klientëve më herët për një shkelje të sigurisë në janar, në të cilin hakerët ishin në gjendje të hynin në laptopin e një inxhinieri të mbështetjes së klientit të palës së tretë.
Grupi i hakerëve Lapsus$ publikoi pamjet e ekranit të sistemeve të Okta në mars 22, marrë nga laptopi i një inxhinieri të mbështetjes për klientët Sitel, në të cilën hakerët kishin akses në distancë në janar 20.
“Ne duam të pranojmë se kemi bërë një gabim. Sitel është ofruesi ynë i shërbimit për të cilin ne jemi në fund të fundit përgjegjës. Ne janar, ne nuk e dinim shtrirjen e çështjes së Sitel - vetëm se zbuluam dhe parandaluam një përpjekje për marrjen e llogarisë dhe se Sitel kishte mbajtur një firmë mjekoligjore palë të tretë për të hetuar. Në atë kohë, ne nuk e kuptuam që ekzistonte një rrezik për Okta-n dhe klientët tanë
Lini një Përgjigje