OKTA பாதுகாப்பு மீறல் 2022
சமீபத்திய Okta பாதுகாப்பு மீறலை அறிந்து பல பெரிய நிறுவன வாடிக்கையாளர்கள் திகிலடைந்தனர்.
ஒக்டா கூறுகிறார் 366 பெருநிறுவன வாடிக்கையாளர்கள், அல்லது பற்றி 2.5% அதன் வாடிக்கையாளர் தளம், ஹேக்கர்கள் நிறுவனத்தின் உள் நெட்வொர்க்கை அணுக அனுமதித்த பாதுகாப்பு மீறலால் பாதிக்கப்பட்டனர்.
Lapsus$ ஹேக்கிங் மற்றும் மிரட்டி பணம் பறித்தல் குழு திங்களன்று Okta இன் ஆப்ஸ் மற்றும் சிஸ்டங்களின் ஸ்கிரீன் ஷாட்களை வெளியிட்ட பிறகு, அங்கீகார நிறுவனமான சமரசத்தை ஒப்புக்கொண்டார்., ஹேக்கர்கள் முதலில் அதன் நெட்வொர்க்கிற்கு அணுகலைப் பெற்ற இரண்டு மாதங்களுக்குப் பிறகு.
Okta க்கு வாடிக்கையாளர் ஆதரவு சேவைகளை வழங்கும் பெயரிடப்படாத துணைச் செயலியில் இந்த மீறல் ஆரம்பத்தில் குற்றம் சாட்டப்பட்டது.. ஒரு புதுப்பிக்கப்பட்ட அறிக்கை புதன்கிழமை அன்று, Okta இன் தலைமை பாதுகாப்பு அதிகாரி டேவிட் பிராட்பரி, துணைச் செயலி சைக்ஸ் என்ற நிறுவனம் என்பதை உறுதிப்படுத்தினார், இது கடந்த ஆண்டு மியாமியை தளமாகக் கொண்ட தொடர்பு மைய நிறுவனமான Sitel ஆல் வாங்கப்பட்டது.
ஒக்டா ஒப்புக்கொண்டார் “தவறு செய்தார்” ஜனவரியில் பாதுகாப்பு மீறல் பற்றி வாடிக்கையாளர்களிடம் விரைவில் கூறாமல் இருப்பதன் மூலம், இதில் ஹேக்கர்கள் மூன்றாம் தரப்பு வாடிக்கையாளர் ஆதரவு பொறியாளரின் மடிக்கணினியை அணுக முடிந்தது.
Lapsus$ ஹேக்கிங் குழு மார்ச் மாதம் Okta அமைப்புகளின் ஸ்கிரீன்ஷாட்களை வெளியிட்டது 22, Sitel வாடிக்கையாளர் ஆதரவு பொறியாளரின் லேப்டாப்பில் இருந்து எடுக்கப்பட்டது, ஜனவரியில் ஹேக்கர்களுக்கு ரிமோட் அணுகல் இருந்தது 20.
“நாங்கள் தவறு செய்தோம் என்பதை ஒப்புக்கொள்ள விரும்புகிறோம். Sitel எங்கள் சேவை வழங்குநராகும், இதற்கு நாங்கள் இறுதியில் பொறுப்பாவோம். ஜனவரியில், Sitel சிக்கலின் அளவு எங்களுக்குத் தெரியாது - கணக்கை கையகப்படுத்தும் முயற்சியை நாங்கள் கண்டறிந்து தடுத்தோம் மற்றும் Sitel விசாரணை நடத்த மூன்றாம் தரப்பு தடயவியல் நிறுவனத்தைத் தக்க வைத்துக் கொண்டது. அந்த நேரத்தில், Okta மற்றும் எங்கள் வாடிக்கையாளர்களுக்கு ஆபத்து இருப்பதை நாங்கள் அறியவில்லை