Okta, Ocak saldırısıyla ilgili soruşturmasının ardından Çarşamba günü, olayın kapsamının “önemli ölçüde daha küçükBilgisayar korsanlarının üçüncü taraf bir müşteri destek mühendisinin dizüstü bilgisayarına erişim elde ettiği olay sadece 25 dakika sürdü ve sadece iki aktif müşteriyi etkiledi.
Olay, 21 Ocak’ta hacker grubu Lapsus$’ın bir Sitel müşteri hizmetleri mühendisinin dizüstü bilgisayarına uzaktan erişim sağlamasıyla gerçekleşti. Saldırı, 22 Mart’ta hacker grubunun Okta’nın sistemlerinin ekran görüntülerini yayınlamasıyla ortaya çıktı.
İsmi açıklanmayan “dünyaca tanınan siber güvenlik firmasının” nihai raporuna göre grup, Okta kaynaklarına erişimi olan bir Sitel yardım masası mühendisi tarafından kullanılan tek bir iş istasyonunun kontrolüne sahipti. İş istasyonunu kontrol ettikleri 25 dakika boyunca, kötü niyetli aktörler SuperUser uygulamasındaki iki aktif istemciden gelen verilere erişti.Saldırganlar ayrıca Slack ve Jira gibi bazı diğer uygulamalarda Okta üzerinde işlem yapmak için kullanılamayan sınırlı ek bilgilere de erişti. müşteriler.
Okta, kötü niyetli aktörün yapılandırma değişikliklerini, çok faktörlü kimlik doğrulamasını veya parola sıfırlamalarını veya müşteri desteği “sahtekarlığı” olaylarını başarıyla gerçekleştiremediğini söyledi. Ayrıca herhangi bir Okta hesabının kimliğini doğrudan doğrulayamadı.
David Bradbury, “Uzlaşmanın genel etkisinin ilk başta tahmin ettiğimizden önemli ölçüde düşük olduğu belirlenmiş olsa da, bu tür bir uzlaşmanın müşterilerimiz ve Okta’ya sağladıkları güven üzerindeki önemli etkisinin farkındayız” dedi. Okta’nın baş güvenlik görevlisi, Çarşamba günü yayınlanan blog yazısında.
Ekran görüntüleri 22 Mart’ta yayınlandıktan sonra, Okta duyurmuştu 366 müşteri etkilenmişti. Elbette birçok gözlemci, müşterilerin olaydan neden daha erken haberdar edilmediğini merak etti. Yaklaşık bir hafta sonra şirket açıkladı müşterileri daha önce bilgilendirmemişti çünkü “Sitel’in sorununun büyüklüğünü bilmiyordu… Okta ve müşterilerimiz için bir risk olduğunu bilmiyorduk.”
Soruşturma tamamlandığında Okta, müşterilere son adli raporun yanı sıra Okta’nın “Güvenlik Eylem Planı”na erişim izni verdi.
Şirket Çarşamba günü yaptığı açıklamada, müteahhitler için denetim prosedürlerini ve güvenlik önlemlerini iyileştirmek için çeşitli adımlar attığını söyledi. Örneğin, Okta adına destek hizmetleri sağlayan yüklenicilerin “Sıfır Güven” güvenlik mimarilerini benimsemelerini gerektirecek. Okta, Sykes/Sitel ile ilişkisini de sonlandırdı.
Ek olarak, Okta artık müşteri destek araçlarına erişen tüm üçüncü taraf cihazlarını doğrudan yönetecek.
Kaynak : “ZDNet.com”