دو ماه پیش، شرکت امنیت سایبری Okta مستقر در ایالات متحده توسط هکرهایی که سیستم پشتیبانی مشتری این شرکت را بهخطر انداخته بودند، مورد نفوذ قرار گرفت. این شرکت اکنون تایید کرده است که مهاجمان اطلاعات مربوط به تمام کاربران سیستم پشتیبانی مشتری خود را به سرقت بردهاند. برای کسانی که نمیدانند، باید گفت که Okta خدمات احراز هویت کاربر را برای هزاران مشتری شرکتی مدیریت میکند.
در نامه اخیر (که توسط بلومبرگ مشاهده شد)، این شرکت به مشتریان اطلاع داد که متوجه شده است هکرها گزارشی حاوی داده را دانلود کردهاند. این شامل نام و آدرس ایمیل همه مشتریانی است که از سیستم پشتیبانی مشتری Okta استفاده میکنند. بههمین دلیل است که Okta به مشتریان هشدار داده است که ممکن است با افزایش خطر حملات مواجه شوند و از آنها خواست تا از احراز هویت چندعاملی قویتری استفاده کنند.
چیزی که Okta برای گفتن دارد
Okta در این نامه نوشت: «در حالی که ما شواهد مستقیمی ندیدیم که عامل تهدید از این لیست برای انجام حملات فیشینگ علیه کاربران سیستم پشتیبانی استفاده میکند، با این حال حملات فیشینگ یک تهدید دائمی هستند.»
چگونه نقض داده بر Okta تأثیر گذاشت
ماه گذشته، سهام شرکت مستقر در سانفرانسیسکو زمانی که فاش کرد که هکرها از اعتبار سرقت شده برای دسترسی به سیستم پشتیبانی آن استفاده کردهاند، کاهش یافت. در آن زمان، سخنگوی شرکت تخمین زد که حدود 184 مشتری (که تقریباً 1 درصد از مشتریان Okta را تشکیل میدهند) تحت تأثیر قرار گرفتند.
با این حال، در یک رسیدگی تازه، این شرکت دریافت که اطلاعات بیشتری از آنچه در ابتدا تخمین زده بود به سرقت رفته است. Okta همچنین متوجه شد که اطلاعات مربوط به برخی از کارمندان آن نیز در گزارشهای سرقت شده گنجانده شده است.
این شرکت ادعا کرد که گزارش سرقت شده توسط هکرها شامل فیلدهایی برای نام کاربری مشتریان، نام شرکت و شماره تلفن همراه است. Okta همچنین خاطرنشان کرد که بیشتر فیلدها خالی بودند و شامل اعتبار یا دادههای شخصی حساس نمیشدند. این شرکت همچنین اشاره کرد که تنها اطلاعات تماسی که هکرها توانستند برای بیش از 99 درصد از مشتریان لیست شده در گزارش سرقت کنند، فقط شامل نام کامل و آدرس ایمیل است.
همچنین این اولین باری نبود که مهاجمان توانستند دادههای Okta را نقض کنند. در سال 2022، این شرکت فاش کرد که یک گروه هکری پس از انتشار تصاویری از این باند که دسترسی به حسابهای Okta را نشان میداد، به سیستم آن نفوذ کرده است.
2 پاسخ
اوکتا واقعا معرفه؟ ما که نشنیده بودیم 😋
دوست عزیز کمی تخصصی هست در حیطه کاری خودش