Okta Mengatakan Pelanggaran Keamanan oleh Peretas Lapsus$ Hanya Berdampak pada Dua Pelanggannya

Okta Mengatakan Pelanggaran Keamanan oleh Peretas Lapsus$ Hanya Berdampak pada Dua Pelanggannya

Penyedia manajemen identitas dan akses Okta pada hari Selasa mengatakan telah menyelesaikan penyelidikannya terhadap melanggar dari vendor pihak ketiga pada akhir Januari 2022 oleh komplotan pemeras LAPSUS$.

Menyatakan bahwa “dampak insiden itu secara signifikan kurang dari potensi dampak maksimum” yang sebelumnya dibagikan perusahaan bulan lalu, Okta dikatakan penyusupan tersebut hanya berdampak pada dua penyewa pelanggan, turun dari 366 seperti yang diperkirakan semula.

Keamanan cyber

Itu acara keamanan terjadi pada tanggal 21 Januari ketika kelompok peretasan LAPSUS$ memperoleh akses jarak jauh yang tidak sah ke workstation milik teknisi dukungan Sitel. Tapi baru diketahui publik hampir dua bulan kemudian ketika musuh diposting tangkapan layar sistem inner Okta di saluran Telegram mereka.

Selain mengakses dua penyewa pelanggan aktif dalam aplikasi SuperUser — yang digunakan untuk melakukan fungsi manajemen dasar — ​​grup peretas dikatakan telah melihat informasi tambahan terbatas di aplikasi lain seperti Slack dan Jira, menguatkan laporan sebelumnya.

“Kontrol berlangsung selama 25 menit berturut-turut pada 21 Januari 2022,” kata David Bradbury, kepala petugas keamanan Okta. “Aktor ancaman tidak berhasil melakukan perubahan konfigurasi apa pun, pengaturan ulang MFA atau kata sandi, atau peristiwa ‘peniruan identitas’ dukungan pelanggan.”

Keamanan cyber

“Aktor ancaman tidak dapat mengautentikasi langsung ke akun Okta mana pun,” tambah Bradbury.

Okta, yang telah menghadapi kritik atas pengungkapannya yang tertunda dan penanganannya atas insiden tersebut, mengatakan telah memutuskan hubungannya dengan Sitel dan membuat perubahan pada alat dukungan pelanggannya untuk “membatasi informasi apa yang dapat dilihat oleh teknisi dukungan teknis.”



Total
0
Shares
Leave a Reply

Your email address will not be published.

Related Posts