evgüvenlikOkta: Destek mühendisi dizüstü bilgisayarı

Okta: Destek mühendisi dizüstü bilgisayarı

Büyük bir erişim yönetim sistemleri sağlayıcısı olan Okta, müşterilerinin %2,5'inin veya yaklaşık 375'inin bir krizden etkilendiğini söylüyor. siber hangi hack ekibi tarafından ele geçirildi Lapsus $.

Ayrıca bkz: Google: Çinli hacker grubu Ukrayna hükümetini hedef alıyor

reklâm
Okta

Şirket dedi Sonuç olarak, müşterilerinin yapması gereken herhangi bir düzeltici eylem olmadığını söyledi.

Okta, Ocak ayında bir güvenlik olayı yaşadığını doğruladı. hackerlar müşterilerin parolasını sıfırlamaya başlayabilen destek mühendislerinden birinin dizüstü bilgisayarını ihlal etti.

YouTube

İhlalle ilgili bir soruşturma, kötü niyetli ajanların dizüstü bilgisayara beş gün boyunca erişimleri olduğunu ve bu süre boyunca Okta'nın müşteri destek paneline ve şirketin Slack sunucusuna erişimlerinin olduğunu gösterdi.

Lapsus $ ekibi tarafından yayınlanan ekran görüntüleri, kullanıcıları kaydetmesine, parolaları sıfırlamasına, MFA'ları sıfırlamasına ve destek biletlerine erişmesine olanak tanıyan "süper kullanıcı" ayrıcalıklarına sahip görünen bir Okta çalışanının e-posta adresini gösteriyor.

Ancak şirket, başarılı olursa, böyle bir ihlalin destek mühendislerinin sahip olduğu erişim derecesi ile sınırlı olacağını ve bu da kullanıcıların müşteri veritabanları oluşturmasını, silmesini veya indirmesini önleyeceğini açıklıyor.

Okta, Salı öğleden sonra yaptığı açıklamada, müşterilerinin yaklaşık %2,5'inin Lapsus $ siber saldırısından etkilendiğini söyledi.

Okta'nın 15.000'den fazla müşterisi olduğu için bu, 375 şirketin hesaplarının bir şekilde ele geçirilmiş olabileceği anlamına geliyor.

Ayrıca bakınız: Siber güvenlik: Korkmamız gereken yeni bilgisayar korsanlığı tehditleri hangi ülkeler?

Lapsus $ ekran görüntüleri ayrıca bir Cloudflare çalışanının e-posta adresini de içerir.

okta ihlali

Web ve güvenlik altyapı firması Cloudflare bir raporda, Lapsus $ ekran görüntülerindeki kurumsal e-posta hesabının, Güvenlik Olayı Müdahale Ekibi'nin (SIRT) sabahın erken saatlerinde olası bir sorunla ilgili ilk bildirimi almasından yaklaşık 90 dakika sonra askıya alındığını ortaya koydu. 22.

Cloudflare, Okta'nın hizmetlerinin, kimlik doğrulama yığınına gömülü çalışan kimliği için dahili olarak kullanıldığını ve müşterilerinin endişelenecek bir şeyi olmadığını belirtiyor, "Okta'yı kendileri kullanmadıkları sürece'.

Cloudflare, çalışan hesaplarına yetkisiz erişim olasılığını ortadan kaldırmak için 1 Aralık 2021 itibariyle tüm parola sıfırlamalarını veya MFA değişikliklerini kontrol etti. Hesapla eşleşen toplam 144 hesap ve şirket, hepsinin parolalarını sıfırladı.

Okta, ihlal girişimini yerini tespit ettikten sonra öğrendi"bir üçüncü taraf sağlayıcı için çalışan bir müşteri destek mühendisinin hesabını ihlal etmeye yönelik başarısız bir girişim'.

Şirket, kötüye kullanılan kullanıcının aktif oturum açma oturumlarını sonlandırırken ve hesabını askıya alırken sorunu sağlayıcıya bildirdi.

Ayrıca bkz: ModifiedElephant: On yıl boyunca fark edilmeyen bilgisayar korsanlığı ekibi

Okta'nın açıklamalarına yanıt olarak Lapsus $ ekibi, bir Okta çalışanının dizüstü bilgisayarını değil, ince istemcisini ihlal ettiğini söyleyerek hikayenin kendi tarafını paylaştı.

Lapsus $, en çok Samsung, NVIDIA ve Mercado Libre gibi büyük şirketlerden çalınan özel verileri sızdırmasıyla bilinir. Ekip ayrıca Microsoft'un Azure DevOps dahili sunucusunu ihlal ettiğini ve Bing, Cortana ve diğer Microsoft projelerine yönelik olduğu iddia edilen 37 GB kaynak kodunu sızdırdığını iddia ediyor.

Mia yok
Mia yokhttps://www.secnews.gr
Kendin olmak, seni sürekli değiştirmek isteyen bir dünyada, en büyük başarın.
spot_img

CANLI HABERLER