Kimlik doğrulama hizmeti sağlayıcısı Okta bu gece Reuters’e bahsetti Bir bilgisayar korsanlığı raporunu araştırın.
“Ocak 2022’nin sonlarında Okta, yüklenicilerimizden biri için çalışan üçüncü taraf bir müşteri destek mühendisinin hesabını tehlikeye atma girişimi tespit etti. Sorun, yüklenici tarafından araştırıldı ve kontrol altına alındı” Okta CEO’su Todd McKinnon bu sabah Twitter’da belirtti. “Çevrimiçi olarak paylaşılan ekran görüntülerinin bu Ocak etkinliğiyle ilgili olduğuna inanıyoruz. Bugüne kadar yaptığımız incelemeye göre, Ocak ayında tespit edilen etkinliğin ötesinde devam eden kötü amaçlı etkinlik olduğuna dair bir kanıt yok”.
Hacking grubu LAPSUS$, şirketin dahili bilgi işlem ortamının unsurları olduğunu iddia ettiği şeyleri gösteren ekran görüntülerini yayınladı. Bu hack kanıtlanırsa, kurumsal siber güvenlik dünyasında patlayan gerçek bir bombadır.
Binlerce şirket tarafından kullanılan bir SSO sistemi
Okta’nın çözümü, çeşitli kimlik doğrulama yöntemleri (çok faktörlü, “Tek Oturum Açma” için SSO vb.) ve çeşitli kimlik protokolleri (SAML, OAuth veya OpenID).
Bu sözde “Sıfır Güven” yaklaşımları, tam olarak, şirketlerin sistematik olarak hiçbir şeye, ağ çevrelerinin içinde veya dışında hiçbir şeye güvenmemeleri gerektiği inancına dayanmaktadır. Okta hariç.
Bu çözüm, binlerce şirket tarafından kendi ağlarına ve uygulamalarına erişimi yönetmek için kullanılmaktadır. Bilgisayar korsanları tarafından yayınlanan ekran görüntüleri, tümü müşterilerine bağlanmak için Okta kullanan Jira, AWS, Salesforce ve Zoom gibi hizmetleri ve yazılımları gösteriyor. Okta’nın 10.000’den fazla müşterisi var.
Kimliği doğrulanmış ekran görüntüleri
Ekran görüntüleri LAPSUS$ tarafından yayınlandı. Siber güvenlik uzmanları, Reuters olasılığını doğruladı. Siber suçlu grubu, verilerini kurtarmak isteyen şirketleri fidye ödemeye zorlamak için fidye yazılımı kullanıyor.
LAPSUS$, Telegram kanalında ekran görüntülerini (Slack mesajlaşma ve dahili biletleme) yayınladı. Ekran görüntülerine eşlik eden bir mesaj, bilgisayar korsanlarının “YALNIZCA Okta müşterileriyle” ilgilendiğini belirtiyor.
Şirketin bilgisayar korsanlığı iddialarından haberdar edildiğini ve bu olayları araştırdığını kabul eden Okta başkanı Chris Hollis oldu.
LAPSUS$ için seri kanunu
Siber suçlu grubu LAPSUS$, tam şu anda bilgisayar korsanlığı iddialarıyla manşetlere çıkıyor. Mart 2022’nin başlarında grup, bir siber saldırı sırasında Samsung’un Galaxy cihazlarının kaynak kodunu çaldığını iddia etti. Güney Koreli dev tarafından doğrulanan bilgiler.
Bir hafta sonra, şifreleri dahili olarak sıfırlamaya zorlayan bir “güvenlik olayı” ortaya çıkaran Ubisoft grubuydu. LAPSUS$ da saldırının sorumluluğunu üstlendi.
Mart 2021’in başlarında Okta, ön uç rakibi Auth0’ı 6,5 milyar dolara satın alarak çevrimiçi kimlik doğrulama ve erişim kontrolünde (CIAM – Müşteri Kimliği ve Erişim ve IAM (Kimlik ve Erişim). Yönetim) bir ağırlık yarattı.
Hizmetler ve yazılımlarda kimlik doğrulamanın ötesinde, Okta halihazırda bankacılık hizmetlerinin açılması üzerinde çalışıyor. Geçen yıl şirket bu yönde Cloudentity ile ortaklığa girdi.