okta ilgili uç noktalarından birinde veri ihlali yaşadığını doğruladı ve müşterilerinin küçük bir yüzdesinin etkilendiğini söyledi.
bir şirkette Blog yazısıOkta Güvenlik Baş Sorumlusu David Bradbury, daha kapsamlı bir soruşturmanın müşterilerinin kabaca %2,5’inin ihlalden etkilendiğini ve verilerinin potansiyel olarak görüntülendiğini veya bunlara göre hareket edildiğini tespit ettiğini söyledi.
Okta’nın dünya çapında yaklaşık 15.000 müşterisi olduğu düşünülüyor, bu da yüzlerce kuruluşun etkilenmiş olabileceği anlamına geliyor.
Lapsus$ yeniden yükselişe geçti
Bradbury, şirketin, “Okta müşterisiyseniz ve etkilendiyseniz, doğrudan e-postayla ulaştık” diyerek etkilenen tüm kullanıcıları uyardığını kaydetti.
STK, şirketin hizmetinin “tamamen çalışır durumda” olduğunu yineledi ve müşterilerinin herhangi bir düzeltici önlem almasına gerek olmadığını da sözlerine ekledi.
Lapsus$ grubundaki tehdit aktörleri tarafından Ocak 2022’de meydana geldiğinden şüphelenilen ihlal haberleri bu hafta başlarında geldi. Hacker grubu, Telegram kanalında, dahili biletler ve kurum içi Slack sohbetleri de dahil olmak üzere Okta’nın dahili şirket ortamını tasvir ettiklerini iddia ederek ekran görüntüleri yayınladı.
Bugün için Bradbury’nin daha fazla teknik ayrıntı paylaşacağı canlı bir web semineri de planlanıyor. Web semineri saat 8:00 PDT ve 16:00 PDT için planlanmıştır. İlgilenenler etkinliğe kayıt yaptırabilirler. bu bağlantı.
Okta CEO’su Todd McKinnon o zamandan beri olayın yeni bir hack ile değil, daha önceki bir sorunla ilgili olduğunu söyledi.
“Ocak 2022’nin sonlarında, Okta, alt işlemcilerimizden biri için çalışan üçüncü taraf bir müşteri destek mühendisinin hesabını ele geçirme girişimi tespit etti. Konu, alt işlemci tarafından araştırıldı ve kontrol altına alındı.” tweetlendi.
“Çevrimiçi olarak paylaşılan ekran görüntülerinin bu Ocak etkinliğiyle bağlantılı olduğuna inanıyoruz. Bugüne kadarki araştırmamıza göre, Ocak ayında tespit edilen etkinliğin ötesinde devam eden kötü niyetli etkinlik olduğuna dair bir kanıt yok.” Bazıları, bu zamanlamanın Lapsus$’ın aslında Ocak 2022’den beri Okta’nın sistemlerine erişimi olduğu anlamına gelip gelmediğini sorguluyor.
Tehdit aktörü ekran görüntülerini paylaşmanın yanı sıra “SADECE Okta müşterilerine” odaklandığını iddia etti.