Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Yazı Tipi BoyutlandırıcıAa
  • Anasayfa
  • Teknoloji
    • Siber Güvenlik
    • Yapay Zeka
    • Donanım
    • Bilim
  • Yazılım
  • Savunma & İstihbarat
  • Oyun
  • Yaşam
    • Finans
    • Sinema
    • Dünyadan Haberler
  • İş Birliği
Okuma: Lapsus$: Okta pişmanlığını dile getirdi
Paylaş
Yazı Tipi BoyutlandırıcıAa
Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Ara
Bizi Takip Et
  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti
© 2026 Teknomers. All Rights Reserved.

Anasayfa » Lapsus$: Okta pişmanlığını dile getirdi

Genel

Lapsus$: Okta pişmanlığını dile getirdi

teknomers
Son güncelleme: 29 Mart 2022 17:31
teknomers
Paylaş
Paylaş


Okta, bilgisayar korsanlarının bir müşteri hizmetleri mühendisinin dizüstü bilgisayarına erişim sağladığı Ocak ayındaki bir güvenlik ihlalini müşterilerine daha erken bildirmeyerek ‘hata yaptığını’ kabul etti.

22 Mart’ta Lapsus$ grubu, Okta sistemlerinin bir Sitel müşteri hizmetleri mühendisinin dizüstü bilgisayarından alınan ve bilgisayar korsanlarının 20 Ocak’ta uzaktan erişim sağladığı ekran görüntülerini yayınladı.

“Bir hata yaptığımızı kabul etmek isteriz. Sitel, nihai olarak sorumlu olduğumuz hizmet sağlayıcımızdır. Ocak ayı itibariyle, Sitel’in sorununun boyutunu bilmiyorduk – sadece bir devralma girişimini tespit edip engelledik. hesap ve Sitel’in araştırmak için üçüncü taraf bir adli tıp firmasının hizmetlerini elinde tuttuğunu. O zaman, Okta ve müşterilerimiz için bir risk olduğunu bilmiyorduk. Sitel’den daha aktif ve güçlü bir şekilde bilgi talep etmeliyiz,” Okta bir açıklamada söyledi. Cuma günü yayınlanan SSSOkta, Ocak ayında müşterilerini neden bilgilendirmedi?

20 Ocak’ta Okta, bir Sitel çalışanının Okta hesabını kullanarak Okta ağına doğrudan erişme girişiminde bulundu. Şirket, bu erişim girişimi dışında Okta’nın sistemlerinde şüpheli faaliyet olduğuna dair başka bir kanıt bulunmadığını söyledi.

Okta, kurumsal erişim yönetimi yazılımının lider sağlayıcısıdır. Toplum dedim yalnızca 366 müşterinin veya müşteri tabanının yaklaşık %2,5’inin etkilendiğini bildirdi. Ancak müşterilerin olaydan neden daha erken haberdar olmadığı sorgulandı.

Okta, SSS’sinde şunları söylüyor: “Geçen hafta boyunca topladığımız kanıtlar ışığında, bugün sahip olduğumuz tüm gerçeklere sahip olsaydık, farklı bir karar verirdik.”

Şirket, bir Sitel çalışanının Okta hesabına yeni bir faktörün eklendiğine dair bir uyarı aldığı 20 Ocak’tan Lapsus$’ın yakaladığı ekran görüntülerini yayınladığı 22 Mart’a kadar olan olayların ayrıntılı bir zaman çizelgesini sağladı.

Başka bir hikaye

Sitel, 21 Ocak’ta izinsiz girişi araştırmak için bir anket şirketi tuttu ve soruşturma 28 Şubat’ta sonuçlandı. tarafından yayınlanan makalelere göre TechCrunch ve Wired, bu şirket kısa süre önce Google tarafından satın alınan tehdit analizi şirketi Mandiant olacaktı. Bu raporun bir kısmı da iki yayının gazetecilerine iletildi.


Wired’a göre, Sitel’in dahili ağına izinsiz giriş aslında 16 Ocak’a kadar uzanıyor: şirketin, o tarihte yan kuruluşlarından biri olan Sykes’a ait bir bilgisayar ağında bir güvenlik olayı tespit ettiği bildirildi. Saldırganlar, daha sonra, virüslü ağ içinde hareket etmek ve Sitel ağına geri dönmek için bu ilk erişimden yararlanırdı.

Raporda belirtilen unsurlar arasında yazarlar, saldırganların özellikle 21 Ocak’ta adı “DomAdmins-LastPass.xlsx” olan bir Excel elektronik tablosuna eriştiklerini belirtiyor. TechCrunch’a göre bu, Lastpass uygulamasından yapılan etki alanı yöneticisi şifrelerinin dışa aktarılmasına karşılık gelir.

Bu arşive eriştikten beş saat sonra, saldırganlar ağ üzerinde yeni bir yönetici hesabı oluşturarak, saldırganlar tarafından başlangıçta kullanılan hesap sıfırlansa bile erişimi sürdürmelerine izin verdi.

Raporda ayrıca Sitel’in 25 Ocak’ta müşterileriyle olası bir güvenlik olayı hakkında bilgi vermek için iletişime geçtiği belirtiliyor. Wired, Sitel’in özellikle ağında herhangi bir güvenlik ihlali veya kötü amaçlı yazılım belirtisi tespit etmediğini belirterek bu izinsiz girişin etkisini en aza indirdiğini belirtiyor.

Sitel’e verilen bilirkişi raporu 10 Mart tarihli ve Okta’nın zaman çizelgesine göre Okta bu raporun bir özetini 17 Mart’ta aldı.

Ekran görüntülerini yayınladıktan sonra, Okta güvenlik müdürü David Bradbury “Sitel’e bildirimimiz ile soruşturma raporunun tamamının yayınlanması arasında geçen süreden dolayı hayal kırıklığına uğradığını” söyledi.


Kaynak: “ZDNet.com”



genel-15

2.0 litre dizel, 8 vitesli otomatik ZF ve mükemmel donanım. Foton Tunland kamyoneti zaferle Rusya’ya döndü – 200 araba ülkeye ulaşmadan önce tükendi
Meta’nın abonelik teklifine GDPR’ye uyumsuzluk nedeniyle saldırı düzenlendi — Siècle Digital
Cyberpunk 2077 oyuncuları ücretsiz güncelleme ve Steam indirimiyle beş katına çıktı
Rosatom, Ed-Dabaa nükleer santralinin ikinci ünitesi için reaktör gemisi inşasına başladı
Framework Laptop 16 — yükseltebileceğiniz her şey burada
ETİKETLENDİ:dilegetirdiLapsusOktapişmanlığını
Bu Makaleyi Paylaş
Facebook Bağlantıyı Kopyala Yazdır
Paylaş
Önceki Makale Sony, yenilenen üç katmanlı PlayStation Plus abonelik hizmetini resmen duyurdu
Sonraki Makale Nvidia, En Hızlı GPU’su GeForce RTX 3090 Ti’yi 2.000 $’a Çıkardı
Yorum yapılmamış

Bir yanıt yazın Yanıtı iptal et

Yorum yapabilmek için oturum açmalısınız.

Sanal Medya

FacebookBeğen
452Takip Et
PinterestSabitle
237Takip Et

Son Eklenenler

Benedict Cumberbatch Kartlarının Gizemi: Magic: The Gathering Dünyası
Oyun
AI Gözlükler Cazip Değil mi? Lorde Ne Düşünüyor
Genel
Isıtmayı yönlendiren ve hafızasını koruyan programlanabilir malzeme geliştirildi
Donanım
Göze çarpan Nothing Watch 3 Pro sadece 69 dolar
Liste
Laravel’de Ülke Verilerini Dış API’lerden Çağırmak Yerine Veritabanınıza Dseedleyin
Yazılım
OpenAI’nın İlk Donanım Aygıtı Ekransız Hoparlör Olacak
Genel
//

Siber güvenlik, yapay zeka ve savunma sanayiinden; finans ve sinema dünyasına uzanan geniş bir yelpaze. Teknomers; teknoloji, strateji ve yazılım dünyasını sade bir dille sizlerle buluşturuyor.

Kurumsal

  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti

Kategoriler

  • Teknoloji
  • Oyun
  • Sinema
  • Siber Güvenlik
  • Bilim
  • Finans
  • Dünyadan Güncel Haberler

Populer

  • TV'de Ücretsiz İzlenebilen Şifresiz Erotik Kanallar (2025 Güncel Frekans Listesi)

  • The Last of Us PC Kontrolleri: Hızlı Silah Değiştirme ve Tüm Tuşlar (2025)

  • Hogwarts Legacy'de Odaklanma İksiri Nasıl Yapılır?

Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Bizi Takip Et
© 2026 Teknomers. All Rights Reserved.
Welcome Back!

Sign in to your account

Kullanıcı Adı veya E-posta Adresi
Şifre

Şifrenizi mi unuttunuz?