ఓక్టా సెక్యూరిటీ ఉల్లంఘన 2022
చాలా మంది పెద్ద కార్పొరేట్ కస్టమర్లు ఇటీవలి ఓక్టా సెక్యూరిటీ ఉల్లంఘన గురించి తెలుసుకోవడానికి భయపడ్డారు.
ఓక్టా చెప్పారు 366 కార్పొరేట్ కస్టమర్లు, లేదా గురించి 2.5% దాని కస్టమర్ బేస్, భద్రతా ఉల్లంఘన ద్వారా ప్రభావితమైంది, ఇది సంస్థ యొక్క అంతర్గత నెట్వర్క్ను యాక్సెస్ చేయడానికి హ్యాకర్లు అనుమతించింది.
లాప్సస్ $ హ్యాకింగ్ మరియు దోపిడీ సమూహం సోమవారం ఓక్టా యొక్క అనువర్తనాలు మరియు వ్యవస్థల స్క్రీన్షాట్లను పోస్ట్ చేసిన తర్వాత ప్రామాణీకరణ దిగ్గజం రాజీని అంగీకరించింది, హ్యాకర్లు మొదట దాని నెట్వర్క్కు ప్రాప్యత పొందిన రెండు నెలల తరువాత.
ఈ ఉల్లంఘన మొదట్లో పేరులేని సబ్ప్రాసెసర్పై నిందించబడింది, ఇది ఓక్టాకు కస్టమర్ మద్దతు సేవలను అందిస్తుంది. ఒక నవీకరించబడిన ప్రకటన బుధవారం, ఓక్టా యొక్క చీఫ్ సెక్యూరిటీ ఆఫీసర్ డేవిడ్ బ్రాడ్బరీ సబ్ప్రాసెసర్ సైక్స్ అనే సంస్థ అని ధృవీకరించారు, గత సంవత్సరం మయామికి చెందిన కాంటాక్ట్ సెంటర్ జెయింట్ సిటెల్ చేత సంపాదించబడింది.
ఓక్టా దీనిని అంగీకరించింది “తప్పు చేసింది” జనవరిలో భద్రతా ఉల్లంఘన గురించి కస్టమర్లకు త్వరగా చెప్పడం ద్వారా, దీనిలో హ్యాకర్లు మూడవ పార్టీ కస్టమర్ సపోర్ట్ ఇంజనీర్ యొక్క ల్యాప్టాప్ను యాక్సెస్ చేయగలిగారు.
లాప్సస్ $ హ్యాకింగ్ గ్రూప్ మార్చిలో ఓక్టా సిస్టమ్స్ యొక్క స్క్రీన్షాట్లను ప్రచురించింది 22, సైటెల్ కస్టమర్ సపోర్ట్ ఇంజనీర్ యొక్క ల్యాప్టాప్ నుండి తీసుకోబడింది, ఇది హ్యాకర్లు జనవరిలో రిమోట్ యాక్సెస్ కలిగి ఉంది 20.
“మేము తప్పు చేశామని అంగీకరించాలనుకుంటున్నాము. సైటెల్ మా సేవా ప్రదాత, దీని కోసం మేము చివరికి బాధ్యత వహిస్తాము. జనవరిలో, సైటెల్ ఇష్యూ యొక్క పరిధి మాకు తెలియదు - మేము ఖాతా స్వాధీనం ప్రయత్నాన్ని గుర్తించి నిరోధించాము మరియు దర్యాప్తు చేయడానికి సైటెల్ మూడవ పార్టీ ఫోరెన్సిక్ సంస్థను నిలుపుకుంది. ఆ సమయంలో, ఓక్టా మరియు మా కస్టమర్లకు ప్రమాదం ఉందని మేము గుర్తించలేదు