Вайронкунии амнияти OKTA 2022
Бисёре аз муштариёни бузурги корпоративӣ аз огоҳии вайронкунии амнияти Окта ба даҳшат афтоданд.
Окта мегуяд 366 муштариёни корпоративӣ, ё дар бораи 2.5% аз базаи муштариёни он, ба вайронкунии амният, ки ба ҳакерҳо имкон дод, ба шабакаи дохилии ширкат дастрасӣ пайдо карданд.
Бузургҷуссаи аутентификатсия созишро пас аз он эътироф кард, ки гурӯҳи ҳакерӣ ва тамаъҷӯии Lapsus $ скриншотҳои барномаҳо ва системаҳои Октаро рӯзи душанбе интишор карданд., тақрибан ду моҳ пас аз он ки ҳакерҳо бори аввал ба шабакаи он дастрасӣ пайдо карданд.
Дар аввал ин вайронкуниро зерпротсессори номаълуме айбдор кард, ки ба Окта хидматҳои дастгирии муштариёнро пешкаш мекунад. Дар як изҳороти навшуда рӯзи чоршанбе, Сармутахассиси амнияти Окта Дэвид Брэдбери тасдиқ кард, ки зерпротсессор як ширкат бо номи Sykes аст., ки соли гузашта аз ҷониби маркази алоқаи бузурги Сайтел дар Майами гирифта шуда буд.
Окта икрор шуд “хато кард” дар бораи вайрон кардани амният дар моҳи январ ба муштариён зудтар нагуфтаанд, ки дар он ҳакерҳо тавонистанд ба ноутбуки муҳандиси дастгирии муштариёни тарафи сеюм дастрасӣ пайдо кунанд.
Гурӯҳи ҳакерии Lapsus$ моҳи март скриншотҳои системаҳои Октаро нашр кард 22, аз ноутбуки муҳандиси дастгирии муштариёни Sitel гирифта шудааст, ки хакерхо мохи январь ба онхо дастрасии дурдаст доштанд 20.
“Мо мехоҳем эътироф кунем, ки мо хато кардаем. Sitel провайдери хидматрасонии мост, ки барои он мо дар ниҳоят масъулем. Мохи январь, мо андозаи масъалаи Sitel-ро намедонистем - танҳо он ки мо кӯшиши гирифтани ҳисобро ошкор ва пешгирӣ кардем ва Сайтел як ширкати судии сеюмро барои тафтиш нигоҳ дошт.. Дар ҳамин вақт, мо эътироф намекардем, ки барои Окта ва мизоҷони мо хатар вуҷуд дорад