شرکت Okta اعلام کرد که هکرها پس از دسترسی به سیستم مدیریت پشتیبانی این شرکت، به اطلاعات شخصی مشتریان آن دسترسی پیدا کنند.
هنوز مشخص نیست که هکرها چگونه به سیستم پشتیبانی Okta نفوذ کردهاند. با این حال، شرکت امنیت سایبری BeyondTrust گفته است که اوایل این ماه پس از شناسایی یک حمله با یک کوکی احراز هویت معتبر، به Okta هشدار داده است. این شرکت امنیت سایبری بدون ذکر جزئیات بیشتر گفت که آنها فعالیت اولیه هکرها را متوقف کردند، اما محدودیتهای مدل امنیتی Okta به آنها اجازه نداد تا اقدام بیشتری انجام دهند.
BeyondTrust ادعا کرده که Okta را از این اتفاق مطلع کرده بود اما بیش از دو هفته پاسخی دریافت نکرده است. این شرکت در پستی نوشته است:
ما نگرانی خود را در مورد ی حمه هکری در تاریخ ۲ اکتبر به Okta اطلاع دادیم. از آنجائیکه ما هیچ پاسخی از Okta درباره حمله احتمالی دریافت نکردیم، تا ۱۹ اکتبر به مکاتبه با Okta ادامه دادیم، و این دقیقا زمانی بود که مسئول امنیتی Okta به ما اطلاع داد که آنها یک خمله هکری را تجربه کردهاند.
در هر حال باید منتظر بمانیم و ببینیم وسعت این حمله هکری چقد بوده است و چه اطلاعاتی از مشتریان Okta به سرقت رفته است.
نظرات