Kimlik yönetimi yazılımı firması Okta, veri hırsızlığı hack grubu Lapsus$ tarafından tedarikçilerinden birine yapılan saldırıyı ele alma biçiminde bir hata yaptığını kabul etti.
Yakın zamanda yayınlanan bir yazıda SSS, şirket, 20 Ocak’ta “Sitel çalışanının Okta hesabına yeni bir yerden yeni bir faktör eklendiğini” öğrendiğinde başlayan olayın tam zaman çizelgesini sağladı. Bilmeyenler için Okta, kullanıcılarına bazı müşteri destek hizmetleri sağlamak için Sitel’i kullanıyor.
Yeni bir faktör ekleme girişimi başarısızlıkla sonuçlanırken, Okta yine de söz konusu hesabı sıfırladı ve “uzlaşma göstergelerini” şirketle paylaşarak Sitel’i konuyla ilgili bilgilendirdi. Sitel, buradan Okta’ya “önde gelen bir adli tıp firmasından dış destek aldığını” bildirdi.
Okta’ya göre şirketin hatası, Sitel’in olayla ilgili tüm bilgileri paylaştığına inanmak ve Sitel’in adli tıp firmasının kendi soruşturmasını yürütmesine izin vermekti. Bunun yerine Okta, nihai olarak kendisinin sorumlu olduğu hizmet sağlayıcısı olduğu için daha fazla bilgi için Sitel’e baskı yapmalıydı.
Soruşturma sonuçları
Sitel’in tuttuğu adli tıp firması raporunu 10 Mart’ta müşteri destek şirketine teslim etti, ancak bir hafta sonra 17 Mart’ta Okta Sitel’den olayla ilgili bir özet rapor aldı.
Ancak birkaç gün sonra Lapsus$, Telegram kanalında Okta’nın şirket ortamını, dahili biletler ve şirket içi Slack sohbetleri de dahil olmak üzere tasvir ettiğini iddia eden ekran görüntüleri yayınladı. Aynı gün Okta, Sitel tarafından yaptırılan ve “saldırganın Sitel’e erişiminin olduğu 16-21 Ocak arasında beş günlük bir süre” olduğu sonucuna varan raporun tamamını aldı.
Okta, SSS bölümünde eldeki tüm bilgilerle olayın kendisi ve şimdi nasıl tepki vereceği hakkında daha fazla ayrıntı verdi ve şunları söyledi:
“Ocak ayında, Sitel sorununun kapsamını bilmiyorduk – yalnızca bir hesap ele geçirme girişimini tespit edip engellediğimizi ve Sitel’in araştırmak için üçüncü taraf bir adli tıp firmasını tuttuğunu biliyorduk. O zaman Okta ve müşterilerimiz için bir risk olduğunu bilmiyorduk. Sitel’den daha aktif ve zorunlu olarak zorunlu bilgilere sahip olmalıyız. Geçen hafta topladığımız kanıtlar ışığında, bugün sahip olduğumuz tüm gerçeklere sahip olsaydık, farklı bir karar vereceğimiz açık.”
Okta, kendi hizmetinin ihlal edilmediğinden emin olduğunu söylese de, potansiyel ajanlarından yedisinin yakın zamanda Londra’da tutuklanmış olmasına rağmen, Lapsus$ grubu yakında başka bir büyük isim hedefine ulaşmaya hazırlanıyor.
Üzerinden Kayıt