OKTA xavfsizligi buzilishi 2022
Ko'pgina yirik korporativ mijozlar yaqinda Okta xavfsizligi buzilishi haqida bilib dahshatga tushishdi.
- deydi Okta 366 korporativ mijozlar, yoki taxminan 2.5% uning mijozlar bazasi, xakerlarga kompaniyaning ichki tarmog'iga kirishga ruxsat bergan xavfsizlik buzilishi ta'sir ko'rsatdi.
Autentifikatsiya giganti Lapsus$ xakerlik va tovlamachilik guruhi dushanba kuni Okta ilovalari va tizimlarining skrinshotlarini joylashtirganidan keyin murosaga kelganini tan oldi., xakerlar uning tarmog'iga birinchi marta kirishganidan ikki oy o'tgach.
Buzilishda dastlab Okta’ga mijozlarni qo‘llab-quvvatlash xizmatlarini ko‘rsatuvchi nomi noma’lum subprotsessor ayblangan. Bir yilda yangilangan bayonot Chorshanba kuni, Oktaning bosh xavfsizlik xodimi Devid Bredberi subprotsessor Sykes deb nomlangan kompaniya ekanligini tasdiqladi., O'tgan yili uni Mayamidagi gigant Sitel aloqa markazi sotib olgan.
Oqta buni tan oldi “xato qildi” yanvar oyida xavfsizlik buzilishi haqida mijozlarga tezroq aytmaslik orqali, unda xakerlar uchinchi tomon mijozlarni qo'llab-quvvatlash muhandisining noutbukiga kirishga muvaffaq bo'lishdi.
Lapsus$ xakerlik guruhi mart oyida Okta tizimlarining skrinshotlarini chop etdi 22, Sitel mijozlarni qo'llab-quvvatlash muhandisining noutbukidan olingan, yanvar oyida xakerlar masofadan kirish imkoniga ega bo'lgan 20.
“Biz xato qilganimizni tan olmoqchimiz. Sitel bizning xizmat ko'rsatuvchi provayderimiz bo'lib, biz oxir-oqibat javobgarmiz. Yanvar oyida, Biz Sitel muammosining ko'lamini bilmas edik - faqat biz hisobni o'g'irlash urinishini aniqladik va oldini oldik va Sitel tergov qilish uchun uchinchi tomon sud-tibbiy firmasini saqlab qoldi.. O'sha paytda, biz Okta va mijozlarimiz uchun xavf borligini tan olmadik
Javob qoldiring