Kimlik doğrulama hizmetleri birçok büyük şirket tarafından hesaplara ve uygulamalara erişim sağlamak için kullanılan Okta, içeriden bilgi sızdıran bir ihlali araştırıyor. Bilgisayar korsanları, ilgili ekran görüntülerini yayınlayarak saldırıyı doğruladı.
Saldırının ölçeği bilinmiyor, ancak binlerce şirket, kullanıcıları iki faktörlü kimlik doğrulama ile güvende tutmaya çalışmak için ABD merkezli Okta’ya güvendiği için ciddi sonuçlar doğurabilir.
Okta sözcüsü Chris Hollis yaptığı açıklamada, saldırının Ocak ayında meydana gelen olayla ilgili olabileceğini söyledi. Daha önce, şirket bu konuda rapor vermedi. Hollis’e göre, o zaman üçüncü taraf bir destek mühendisinin hesabını kullanma girişimini zamanında tespit etmek mümkün oldu. Olayın sonuçları lokalize edildi.
Hollisa, “Çevrimiçi olarak yayınlanan ekran görüntülerinin bu Ocak etkinliğiyle ilgili olduğuna inanıyoruz” dedi. “Araştırmamıza dayanarak, Ocak ayında tespit edilen aktivitenin ötesinde bugüne kadar devam eden kötü niyetli aktiviteye dair bir kanıt yok.”
Ancak şirket, müşterilerin etkilenip etkilenmediğini ve etkileniyorsa ne kadar etkilendiğini söylemedi. Açıklamada, soruşturmanın devam ettiği ve ek bilgilerin “elverişli olduğunda” açıklanacağı belirtildi.
Okta’ya göre, platformunda 15.000’den fazla müşteri çalışıyor.
Ekran görüntüleri, Lapsus$ olarak bilinen bir grup fidye yazılımı korsanı tarafından yayınlandı. Daha önce Nvidia’nın dahili ağını hacklediler.