Okta yine var blog gönderisini güncelledi Hacker grubu tarafından Salı günü açıklanan LAPSUS$ izinsiz girişiyle ilgili.
“Bu iddiaların dikkatli bir analizinden sonra, müşterilerin küçük bir yüzdesinin – yaklaşık %2,5’inin – potansiyel olarak etkilendiği ve verilerinin görüntülendiği veya üzerinde işlem yapıldığı sonucuna vardık. Bu müşterileri belirledik ve onlarla doğrudan iletişim kuruyoruz, Okta’nın CSO’su David Bradbury dedi.
“Bir Okta müşterisiyseniz ve etkilendiyseniz, sizinle doğrudan e-posta yoluyla zaten iletişime geçtik.”
LAPSUS$ tatile çıkıyor
Bu ayın başlarında, dördüncü çeyrek sonuçlarında şirket 15.000 müşterisi olduğunu, yani %2.5’inin 375 müşteri olduğunu söyledi.
Şirket, Çarşamba günü etkinlikte teknik web seminerleri düzenleyeceğini söyledi.
Bu arada LAPSUS$, müşterilerin %95’i için parolayı ve çok faktörlü kimlik doğrulamasını sıfırlayabilecek bir süper kullanıcı portalına erişim kazandığını söyledi.
Grup, “Sıfır Güven’i destekleyen bir şirket için, destek mühendislerinin Slack? 8.6k kanallarına aşırı erişimi var mı?” dedi. “Okta müşterileri üzerindeki potansiyel etki sınırlı DEĞİLDİR, parolaları ve MFA’yı sıfırlamanın birçok müşterinin sisteminde tam bir güvenlik ihlaliyle sonuçlanacağından oldukça eminim.”
Grup, Okta’dan bir siber güvenlik firması tutmasını istedi. Ayrıca Okta’nın AWS anahtarlarını Slack’te sakladığını iddia etti.
LAPSUS$ ayrıca birçok üyesinin ayın geri kalanında tatilde olduğunu da sözlerine ekledi. “Anlayışınız için teşekkürler – mümkün olan en kısa sürede bazı şeyleri (tekrar) sızdırmaya çalışacağız.”
Kaynak: “ZDNet.com”