ΑρχικήsecurityOkta: Παραβιάστηκε φορητός υπολογιστής μηχανικού υποστήριξης

Okta: Παραβιάστηκε φορητός υπολογιστής μηχανικού υποστήριξης

Η Okta, ένας σημαντικός πάροχος συστημάτων διαχείρισης πρόσβασης, λέει ότι ένα ποσοστό 2,5% ή περίπου 375 πελάτες της, επηρεάστηκαν από μια κυβερνοεπίθεση την οποία ανέλαβε η ομάδα hacking Lapsus$.

Δείτε επίσης: Google: Κινεζική ομάδα hacking στοχεύει την κυβέρνηση της Ουκρανίας

Okta

Η εταιρεία ανακοίνωσε το πόρισμά της, λέγοντας ότι δεν υπάρχουν διορθωτικές ενέργειες που πρέπει να κάνουν οι πελάτες της.

Η Okta επιβεβαίωσε ότι υπέστη ένα περιστατικό ασφαλείας τον Ιανουάριο, όταν hackers παραβίασαν τον φορητό υπολογιστή ενός από τους μηχανικούς υποστήριξής της, που θα μπορούσε να ξεκινήσει την επαναφορά του κωδικού πρόσβασης για τους πελάτες.

Μια έρευνα για την παραβίαση έδειξε ότι οι κακόβουλοι παράγοντες είχαν πρόσβαση στον φορητό υπολογιστή για πέντε ημέρες, κατά τη διάρκεια των οποίων είχαν πρόσβαση στον πίνακα υποστήριξης πελατών της Okta και στον διακομιστή Slack της εταιρείας.

Στιγμιότυπα οθόνης που δημοσιεύτηκαν από την ομάδα Lapsus$ δείχνουν μια διεύθυνση ηλεκτρονικού ταχυδρομείου ενός υπαλλήλου της Okta, που φαινόταν να έχει προνόμια «υπερχρήστη» που του επέτρεπαν να καταχωρίσει χρήστες, να επαναφέρει κωδικούς πρόσβασης, να επαναφέρει το MFA και να έχει πρόσβαση σε εισιτήρια υποστήριξης.

Ωστόσο, η εταιρεία εξηγεί ότι εάν είναι επιτυχής, μία τέτοια παραβίαση θα περιοριστεί στο βαθμό πρόσβασης που έχουν οι μηχανικοί υποστήριξης, κάτι που εμποδίζει τη δημιουργία ή τη διαγραφή χρηστών ή τη λήψη βάσεων δεδομένων πελατών.

Σε μεταγενέστερη ενημέρωση το απόγευμα της Τρίτης, η Okta δήλωσε ότι περίπου το 2,5% των πελατών της επηρεάστηκε από την κυβερνοεπίθεση της ομάδας Lapsus$.

Καθώς η Okta έχει πάνω από 15.000 πελάτες, αυτό σημαίνει ότι οι λογαριασμοί περίπου 375 οργανισμών μπορεί να παραβιάστηκαν με κάποιο τρόπο.

Δείτε ακόμα: Cybersecurity: Ποιες χώρες είναι οι νέες hacking απειλές που πρέπει να φοβόμαστε

Στα στιγμιότυπα οθόνης από τη Lapsus$ υπάρχει επίσης μια διεύθυνση email ενός υπαλλήλου του Cloudflare.

Okta παραβίαση

Σε μια αναφορά, η εταιρεία υποδομής ιστού και ασφάλειας Cloudflare αποκάλυψε ότι ο εταιρικός λογαριασμός email που υπήρχε στα στιγμιότυπα οθόνης της Lapsus$ ανεστάλη περίπου 90 λεπτά αφότου η Ομάδα Αντιμετώπισης Συμβάντος Ασφαλείας (SIRT) έλαβε την πρώτη ειδοποίηση για ένα πιθανό πρόβλημα, νωρίς το πρωί στις 22 Μαρτίου.

Το Cloudflare σημειώνει ότι οι υπηρεσίες Okta χρησιμοποιούνται εσωτερικά για την ταυτότητα εργαζομένων που είναι ενσωματωμένη στη στοίβα ελέγχου ταυτότητας και ότι οι πελάτες της δεν έχουν τίποτα να ανησυχούν, «εκτός εάν οι ίδιοι χρησιμοποιούν το Okta».

Για να εξαλείψει κάθε πιθανότητα μη εξουσιοδοτημένης πρόσβασης στους λογαριασμούς εργαζομένων της, η Cloudflare έλεγξε όλες τις επαναφορές κωδικών πρόσβασης ή την τροποποίηση MFA από την 1η Δεκεμβρίου 2021. Συνολικά, 144 λογαριασμοί ταιριάζουν με τον λογαριασμό και η εταιρεία επέβαλε επαναφορά κωδικού πρόσβασης σε όλους.

Η Okta έμαθε για την απόπειρα παραβίασης αφού εντόπισε «μια αποτυχημένη προσπάθεια να παραβιαστεί ο λογαριασμός ενός μηχανικού υποστήριξης πελατών που εργάζεται για έναν τρίτο πάροχο».

Η εταιρεία ειδοποίησε τον πάροχο για το πρόβλημα τερματίζοντας ταυτόχρονα τις ενεργές περιόδους σύνδεσης του παραβιασμένου χρήστη και αναστέλλοντας τον λογαριασμό του.

Δείτε επίσης: ModifiedElephant: Η hacking ομάδα που έμεινε απαρατήρητη για μια δεκαετία

Σε απάντηση στις δηλώσεις της Okta, η ομάδα Lapsus$ μοιράστηκε τη δική της πλευρά της ιστορίας, λέγοντας ότι δεν παραβίασε το φορητό υπολογιστή ενός υπαλλήλου της Okta αλλά τον thin client της.

Η Lapsus$ είναι γνωστή κυρίως για τη διαρροή ιδιόκτητων δεδομένων που έχουν κλαπεί από μεγάλες εταιρείες όπως η Samsung, η NVIDIA και η Mercado Libre. Η ομάδα ισχυρίζεται επίσης ότι παραβίασε τον εσωτερικό διακομιστή Azure DevOps της Microsoft και διέρρευσε 37 GB πηγαίου κώδικα που φέρεται να προορίζεται για Bing, Cortana και άλλα έργα της Microsoft.

Absenta Mia
Absenta Miahttps://secnews.gr
Being your self, in a world that constantly tries to change you, is your greater achievement
spot_img

Εγγραφή στο Newsletter

* indicates required

FOLLOW US

LIVE NEWS