اوکٹا سیکیورٹی کی خلاف ورزی 2022
بہت سے بڑے کارپوریٹ صارفین حالیہ اوکٹا سیکیورٹی کی خلاف ورزی کے بارے میں جان کر خوفزدہ ہوگئے تھے.
اوکٹا کا کہنا ہے 366 کارپوریٹ صارفین, یا کے بارے میں 2.5% اس کے کسٹمر بیس کا, سیکیورٹی کی خلاف ورزی سے متاثر ہوا جس نے ہیکرز کو کمپنی کے داخلی نیٹ ورک تک رسائی حاصل کرنے کی اجازت دی.
توثیق کرنے والے دیو نے پیر کو اوکٹا کے ایپس اور سسٹمز کے اسکرین شاٹس پوسٹ کرنے کے بعد لاپسس ہیکنگ اور بھتہ خوری گروپ کے بعد سمجھوتہ کا اعتراف کیا۔, ہیکرز کے پہلے اپنے نیٹ ورک تک رسائی حاصل کرنے کے کچھ دو ماہ بعد.
اس خلاف ورزی کا ابتدائی طور پر ایک نامعلوم سب پروسیسر پر الزام لگایا گیا تھا جو اوکٹا کو کسٹمر سپورٹ خدمات مہیا کرتا ہے. ایک میں تازہ ترین بیان بدھ کے روز, اوکٹا کے چیف سیکیورٹی آفیسر ڈیوڈ بریڈبری نے تصدیق کی کہ سب پروسیسر ایک کمپنی ہے جسے سائکس کہتے ہیں, جو پچھلے سال میامی میں مقیم رابطہ سینٹر وشال سائٹ نے حاصل کیا تھا.
اوکٹا نے اسے اعتراف کیا ہے “غلطی کی” جنوری میں سیکیورٹی کی خلاف ورزی کے بارے میں جلد ہی صارفین کو نہ بتانے سے, جس میں ہیکرز تیسری پارٹی کے کسٹمر سپورٹ انجینئر کے لیپ ٹاپ تک رسائی حاصل کرنے کے قابل تھے.
لاپسس $ ہیکنگ گروپ نے مارچ کو اوکٹا کے سسٹم کے اسکرین شاٹس شائع کیے 22, سیٹل کسٹمر سپورٹ انجینئر کے لیپ ٹاپ سے لیا گیا, جنوری کو ہیکرز کو دور دراز تک رسائی حاصل تھی 20.
“ہم تسلیم کرنا چاہتے ہیں کہ ہم نے غلطی کی ہے. سیٹل ہمارا خدمت فراہم کرنے والا ہے جس کے لئے ہم بالآخر ذمہ دار ہیں. جنوری میں, ہمیں سیٹل کے مسئلے کی حد تک نہیں معلوم تھا - صرف اس وجہ سے کہ ہم نے اکاؤنٹ کے قبضے کی کوشش کا پتہ لگایا اور اسے روکا اور اس سائٹیل نے تفتیش کے لئے تیسری پارٹی کے فرانزک فرم کو برقرار رکھا ہے۔. اس وقت, ہم نے یہ نہیں تسلیم کیا کہ اوکٹا اور ہمارے صارفین کو خطرہ ہے