غول هویت Okta در ماه ژانویه پس از اینکه هکرها اسکرین شات هایی را منتشر کردند که ظاهراً دسترسی به سیستم های داخلی شرکت را نشان می داد، نقض شبکه را تأیید کرد.
گروه هکری Lapsus $ در 21 ژانویه چندین اسکرین شات را برای نمایش اپلیکیشن های داخلی Okta در کانال تلگرام خود منتشر کرد. Lapsus $ ادعا می کند که داده های Okta را سرقت نکرده است و تمرکز آن “فقط” روی مشتریان Okta است.
Okta توسط هزاران سازمان و دولت در سرتاسر جهان برای تامین اعتبار و امنیت ورود به سیستم برای شبکه های شرکتی و سیستم های داخلی استفاده می شود.
مدیر عامل Okta تاد مک کینون تایید شده این موضوع در توییتی در شب 22 مارس منتشر شد: «در پایان ژانویه 2022، Okta تلاشی را برای به خطر انداختن حساب یک مهندس پشتیبانی مشتری شخص ثالث که برای یکی از زیرپردازندههای ما کار میکرد، کشف کرد. این موضوع توسط زیرپردازنده بررسی و مدیریت شد.”
“ما معتقدیم که اسکرین شات های به اشتراک گذاشته شده آنلاین مربوط به این رویداد ژانویه است. بر اساس تحقیقات ما تاکنون، هیچ مدرکی دال بر ادامه فعالیت های مخرب فراتر از فعالیت کشف شده در ژانویه وجود ندارد.”
مک کینون نامی از زیرپردازنده ذکر نکرده است. Okta هنوز به سوالات TechCrunch در مورد نقض پاسخ نداده است.
TechCrunch نتوانست فوراً صحت اسکرین شات های منتشر شده توسط Lapsus $ را تأیید کند. محقق امنیت بیل دمیرکاپی گفت که اسکرین شات ها حاوی چندین مصنوع هستند که نشان می دهد هکرها ممکن است از VPN برای دسترسی به شبکه Okta استفاده کرده باشند.
Lapsus $ در هفته های اخیر چندین شرکت بزرگ از جمله Nvidia و Samsung را هدف قرار داده است. همین هفته، مایکروسافت اعلام کرد که در حال بررسی یک رخنه امنیتی احتمالی است. به گزارش Wired، این گروه بر اهداف پرتغالی زبان، از جمله غول رسانه ای پرتغالی Impresa و شرکت های مخابراتی آمریکای جنوبی Claro و Embratel تمرکز دارد.
اگر در مورد پیشرفت Okta یا کار برای شرکت اطلاعات بیشتری دارید، با دفتر امنیتی Signal به شماره 1 646-755-8849 یا [email protected] از طریق ایمیل تماس بگیرید.