Okta, Ocak ayında gerçekleşen Lapsus$ saldırısının ifşasını geciktirerek hata yaptığını kabul etti.
Okta: İhlanin ifşasında geç kaldık
Okta, Lapsus$ hackiyle ilgili ayrıntıları daha erken açıklamadığı için üzgün olduğunu dile getirdi ve olayın ve soruşturmanın ayrıntılı bir zaman çizelgesini paylaştı. Lapsus$ veri hırsızlığı grubunun saldırısı, Okta’nın üçüncü taraf müşteri destek hizmetleri sağlayıcısı olan Sitel’den kaynaklandığı belirtiliyor.
Okta, “Bir hata yaptığımızı kabul etmek istiyoruz” ancak, Sitel gibi anlaşmalı hizmet sağlayıcıların kendi sorumluluğu olduğunu vurguladı.
Okta’nın hisseleri, açıklamanın ardından neredeyse %20 düştü
Okta’nın Ocak ayındaki siber olayı gelişigüzel açıklamasının ardından, şirketin hisse senedi fiyatı bir haftadan kısa bir sürede neredeyse %20 düştü:
Okta daha önce Lapsus$ grup üyelerinin Telegram sohbetinde Okta’nın müşteri ağlarına erişimleri olduğunu ima eden birkaç ekran görüntüsü paylaştıktan sonra hack iddialarını araştırdığını belirtmişti:
Başlangıçta, Okta’nın CEO’su Todd McKinnon, bu olayı , saldırganların, bir destek mühendisinin hesabını ele geçirmeye yönelik bir ” girişim ” olarak nitelendirdi. Ancak daha sonra Okta’nın müşterilerinin %2,5’inin istismar edildiği ortaya çıktı. Saldırı, 16-21 Ocak tarihleri arasında bir saldırganın Sitel destek mühendisinin dizüstü bilgisayarına Uzak Masaüstü (RDP) erişimi elde ettiği “beş günlük bir zaman aralığı”nda gerçekleşti. Neyse ki Sitel’in destek mühendisleri Jira ve destek sistemlerine sınırlı erişime sahiptiler. Başka bir deyişle, destek mühendisleri kullanıcılar için tekrar tekrar parola sıfırlama işlemini tetikleyebilir, ancak kullanıcı hesaplarında oturum açamaz. Şirket ayrıca, Lapsus$ grubunun “süper kullanıcı/yönetici” erişimi elde etme iddiasını da reddederek, Lapsus$ tarafından elde edilen erişimin dahili bir Okta destek aracıyla sınırlı kaldığını belirtti.
İki ay önce meydana gelen siber olayı tam olarak ortaya çıkarmak için 125.000’den fazla log analiz ederek saatler harcayan Okta’nın güvenlik ekipleri için yoğun bir hafta oldu.
Kaynak: bleepingcomputer.com