Okta, bu yılın başlarında büyük bir veri ihlalinden etkilendiğine dair korkuları küçümsemeye çalıştı.
Kimlik yönetimi devi, Ocak 2022’de, kötü şöhretli Lapsus$ hack grubunun elinde olduğu bildirilen bir saldırıyla ilgili soruşturmasının nihai bulgularını açıkladı.
Bazı büyük kurumsal isimler de dahil olmak üzere yüzlerce Okta’nın 150.000’den fazla müşterisinin etkilendiği düşünülüyordu, ancak neyse ki şirket şimdi durumun böyle olmadığına inanıyor.
Lapsus$ grevde başarısız mı?
İçinde Blog yazısı Bulguları açıklayan Okta Güvenlik Baş Sorumlusu David Bradbury, olayın, yalnızca “satıcımız Sitel tarafından görevlendirilen üçüncü taraf adli tıp firması” olarak adlandırılan üçüncü taraf bir satıcının “uzlaşmasından” kaynaklandığını belirtti.
Bradbury, raporlarını ve sistemlerini baştan sona inceledikten sonra, Okta’nın (şimdilik adı açıklanmayan ve ilişkilendirilmeyen) bilgisayar korsanının 21 Ocak 2022’de art arda 25 dakika boyunca tek bir iş istasyonunu aktif olarak kontrol edebildiğini keşfetti.
Blog, bu “tehdit aktörünün” SuperUser uygulaması aracılığıyla iki Okta müşterisinin ayrıntılarına erişebildiğini, “Slack ve Jira gibi bazı diğer uygulamalarda eylemler gerçekleştirmek için kullanılamayan sınırlı ek bilgileri görüntüleme dahil” not ederek devam ediyor. Okta müşteri kiracıları.”
Okta, etkilenen müşterilerin her ikisine de bilgi verdiğini ve tam bilgi aldığını söyledi, ancak tehdit aktörünün “herhangi bir yapılandırma değişikliği, MFA veya şifre sıfırlama veya müşteri desteği “kimliğe bürünme” olayları gerçekleştiremediğini veya “doğrudan herhangi bir müşteriye kimlik doğrulaması yapamadığını” belirtti. Okta hesapları”.
Bradbury, “Uzlaşmanın genel etkisinin, ilk başta düşündüğümüzden önemli ölçüde daha küçük olduğu belirlenmiş olsa da, bu tür bir uzlaşmanın müşterilerimiz ve Okta’ya olan güvenleri üzerinde sahip olabileceği geniş bedelin farkındayız.”
Okta’nın, “güvenlik süreçlerimizi gözden geçirmek ve üçüncü taraflardan ve dahili olarak hem büyük hem de potansiyel sorunlar için güncellemeleri hızlandırmak için yeni yollar zorlamak” dahil olmak üzere, güvenlik uygulamalarında ileriye dönük bir dizi değişiklik ve iyileştirme yapacağını kaydetti. küçük.”
Şirket, artık müşteri destek araçlarımıza erişen üçüncü tarafların tüm cihazlarını doğrudan yöneteceğini ve ağ erişimi üzerinde daha fazla denetim sağlayacağını ve ayrıca müşterilerle güvenlik ve kullanılabilirlik konularında daha hızlı iletişim kurmamıza yardımcı olacak yeni sistemleri benimsemeye çalışacağını söylüyor.
