Lapsus$ يخترق أوكتا… والأضرار تحت السيطرة
وقال ديفيد برادبري ، كبير ضباط الأمن في أوكتا ، "استمرت السيطرة لمدة 25 دقيقة متتالية في 21 يناير 2022". "لم يتمكن ممثل التهديد من إجراء أي تغييرات في التكوين ، أو إعادة تعيين MFA أو كلمة المرور ، أو أحداث" انتحال شخصية "دعم العملاء."
متابعات-ميكسي نيوز
Lapsus….قالت شركة Okta ومزود إدارة الهوية والوصول يوم الثلاثاء إنها اختتمت تحقيقها في خرق بائع طرف ثالث في أواخر يناير 2022 من قبل العصابة الابتزاز $ Lapsus وأنها كانت محدودة في النطاق.
قائلاً إن “تأثير الحادث كان أقل بكثير من الحد الأقصى للأثر المحتمل” الذي شاركته الشركة سابقًا الشهر الماضي ، أوكتا قال أثر الاقتحام على مستأجرين فقط من العملاء ، بانخفاض عن 366 كما تم افتراضه في البداية.
حدث الحدث الأمني في 21 يناير عندما اكتسبت مجموعة Lapsus $ Hacking الوصول عن بُعد غير مصرح بها إلى محطة عمل تابعة لمهندس دعم Sitel.
ولكن أصبحت المعرفة العامة فقط بعد شهرين تقريبًا عندما نشر الخصم لقطات شاشة للأنظمة الداخلية لشركة Okta على قناة Telegram الخاصة بهم.
بالإضافة إلى الوصول إلى مستأجرين نشطين للعملاء في تطبيق Superuser – والذي يتم استخدامه لأداء وظائف الإدارة الأساسية – يقال إن مجموعة Hacker قد شاهدت معلومات إضافية محدودة في تطبيقات أخرى مثل Slack و Jira ، مما يثير التقارير السابقة.
وقال ديفيد برادبري ، كبير ضباط الأمن في أوكتا ، “استمرت السيطرة لمدة 25 دقيقة متتالية في 21 يناير 2022”. “لم يتمكن ممثل التهديد من إجراء أي تغييرات في التكوين ، أو إعادة تعيين MFA أو كلمة المرور ، أو أحداث” انتحال شخصية “دعم العملاء.”
وأضاف برادبري: “لم يتمكن ممثل التهديد من المصادقة مباشرة مع أي حسابات Okta”.
قالت أوكتا ، التي واجهت انتقادات لإفصاحها المتأخر ومعالجتها للحادث ، إنها قد أنهت علاقتها بـ Sitel وأنها تقوم بإجراء تغييرات على أداة دعم العملاء الخاصة بها “للحد من المعلومات التي يمكن لمهندس الدعم الفني عرضها”.
