Okta می گوید 366 مشتری شرکتی، یا حدود 2.5 درصد از مشتریانش، تحت تأثیر یک نقض امنیتی قرار گرفتند که به هکرها اجازه دسترسی به شبکه داخلی شرکت را می داد.
غول احراز هویت پس از اینکه گروه هک و اخاذی Lapsus $ تصاویری از برنامه ها و سیستم های Okta را در روز دوشنبه منتشر کرد، حدود دو ماه پس از اینکه هکرها برای اولین بار به شبکه آن دسترسی پیدا کردند، به این سازش اذعان کرد.
در ابتدا یک زیرپردازنده ناشناس که خدمات پشتیبانی مشتری Okta را ارائه میکرد، مقصر این نقض بود. دیوید بردبری، افسر ارشد امنیتی Okta در بیانیه ای به روز چهارشنبه تایید کرد که زیرپردازنده شرکتی به نام Sykes است که سال گذشته توسط غول مرکز تماس مستقر در میامی Sitel خریداری شد.
شرکتهای پشتیبانی مشتری مانند Sykes و Sitel اغلب به سازمانهایی که پشتیبانی میکنند دسترسی گستردهای دارند تا درخواستهای مشتریان را تسهیل کنند. پیش از این، هکرهای مخرب شرکتهای پشتیبانی مشتری را هدف قرار میدادند که اغلب از امنیت سایبری ضعیفتری نسبت به برخی از شرکتهای بسیار امن پشتیبانی میکردند. مایکروسافت و Roblox معاملات هدفمند مشابهی را در حساب های عامل پشتیبانی مشتری تجربه کرده اند که منجر به دسترسی به سیستم های داخلی آنها شده است.
به گفته بردبری، در مورد Okta، هکرهای Lapsus $ به مدت پنج روز بین 16 تا 21 ژانویه 2022 در شبکه Sitel بودند تا زمانی که هکرها توسط شبکه آن کشف و بارگیری شدند.
Okta با انتقادهای قابل توجهی از سوی صنعت امنیتی گسترده تر به دلیل رسیدگی به سازش و تاخیر ماهانه در اطلاع رسانی به مشتریان روبرو شده است که همزمان با انتشار این خبر در رسانه های اجتماعی متوجه شد. به گفته بردبری، سایتل یک شرکت پزشکی قانونی ناشناس را برای تحقیق استخدام کرده است که در 10 مارس به پایان رسید. فقط یک هفته بعد، گزارش به 17 اکتبر تحویل داده شد.
بردبری گفت که “از مدت زمان طولانی بین اطلاع رسانی ما به سایتل و انتشار گزارش تحقیقات کامل بسیار ناامید است” و اذعان داشت که Okta برای درک پیامدهای گزارش “باید سریعتر حرکت کند”.
اما ایمیلی از سخنگوی سایتل نحوه توصیف Okta گزارش را مورد مناقشه قرار داد و گفت که نقض امنیتی «بر سیستمها یا شبکههای قدیمی گروه Sitel تأثیری نمیگذارد. «فقط شبکه قدیمی سایکس تحت تأثیر قرار گرفت.» میافزاید: «ما شواهدی مبنی بر نقض امنیت سیستمها یا شبکههای مشتریان توسط Sykes یا Sitel Group به ارث رسیده پیدا نکردیم.» در این ایمیل همچنین گفته شده است که Sitel هیچ مدرکی دال بر نقض دادهها ندارد، اما این شرکت از بیان اینکه آیا ابزاری مانند فایلهای گزارش برای تعیین اینکه چه دادههایی، در صورت وجود، توسط مهاجمان دسترسی یا فیلتر شده است یا خیر، خودداری کرد. سایتل از شرکت پزشکی قانونی که تخلف را بررسی کرده است نامی نبرد.
در بیانیه قبلی که به ربکا سندرز، سخنگوی سایتل نسبت داده شده بود، آمده بود: «در نتیجه تحقیقات، همراه با ارزیابی مداوم ما از تهدیدات خارجی، ما مطمئن هستیم که دیگر خطر امنیتی وجود ندارد. ما نمی توانیم در مورد روابط خود با برندهای خاص یا ماهیت خدماتی که به مشتریان خود ارائه می دهیم اظهار نظر کنیم.
Okta هنوز به سوالات TechCrunch در مورد نقض پاسخ نداده است.