هکرها اطلاعات مشتریان این شرکت معروف امنیت سایبری امریکا را فاش کردند

ارشادی
اشتراک‌گذاری در:
نقض اطلاعات مشتریان شرکت اوکتا ایالات متحده

دو ماه پیش، شرکت امنیت سایبری Okta مستقر در ایالات متحده توسط هکرهایی که سیستم پشتیبانی مشتری این شرکت را به‌خطر انداخته بودند، مورد نفوذ قرار گرفت. این شرکت اکنون تایید کرده است که مهاجمان اطلاعات مربوط به تمام کاربران سیستم پشتیبانی مشتری خود را به سرقت برده‌اند. برای کسانی که نمی‌دانند، باید گفت که Okta خدمات احراز هویت کاربر را برای هزاران مشتری شرکتی مدیریت می‌کند.
در نامه اخیر (که توسط بلومبرگ مشاهده شد)، این شرکت به مشتریان اطلاع داد که متوجه شده است هکرها گزارشی حاوی داده را دانلود کرده‌اند. این شامل نام و آدرس ایمیل همه مشتریانی است که از سیستم پشتیبانی مشتری Okta استفاده می‌کنند. به‌همین دلیل است که Okta به مشتریان هشدار داده است که ممکن است با افزایش خطر حملات مواجه شوند و از آنها خواست تا از احراز هویت چندعاملی قوی‌تری استفاده کنند.

هک اطلاعات مشتریان شرکت اوکتا - ایالات متحده

چیزی که Okta برای گفتن دارد

Okta در این نامه نوشت: «در حالی که ما شواهد مستقیمی ندیدیم که عامل تهدید از این لیست برای انجام حملات فیشینگ علیه کاربران سیستم پشتیبانی استفاده می‌کند، با این حال حملات فیشینگ یک تهدید دائمی هستند.»

چگونه نقض داده بر Okta تأثیر گذاشت

ماه گذشته، سهام شرکت مستقر در سانفرانسیسکو زمانی که فاش کرد که هکرها از اعتبار سرقت شده برای دسترسی به سیستم پشتیبانی آن استفاده کرده‌اند، کاهش یافت. در آن زمان، سخنگوی شرکت تخمین زد که حدود 184 مشتری (که تقریباً 1 درصد از مشتریان Okta را تشکیل می‌دهند) تحت تأثیر قرار گرفتند.

با این حال، در یک رسیدگی تازه، این شرکت دریافت که اطلاعات بیشتری از آنچه در ابتدا تخمین زده بود به سرقت رفته است. Okta همچنین متوجه شد که اطلاعات مربوط به برخی از کارمندان آن نیز در گزارش‌های سرقت شده گنجانده شده است.
این شرکت ادعا کرد که گزارش سرقت شده توسط هکرها شامل فیلدهایی برای نام کاربری مشتریان، نام شرکت و شماره تلفن همراه است. Okta همچنین خاطرنشان کرد که بیشتر فیلدها خالی بودند و شامل اعتبار یا داده‌های شخصی حساس نمی‌شدند. این شرکت همچنین اشاره کرد که تنها اطلاعات تماسی که هکرها توانستند برای بیش از 99 درصد از مشتریان لیست شده در گزارش سرقت کنند، فقط شامل نام کامل و آدرس ایمیل است.
همچنین این اولین باری نبود که مهاجمان توانستند داده‌های Okta را نقض کنند. در سال 2022، این شرکت فاش کرد که یک گروه هکری پس از انتشار تصاویری از این باند که دسترسی به حساب‌های Okta را نشان می‌داد، به سیستم آن نفوذ کرده است.

نظرات ارزشمند شما

2 دیدگاه

2 پاسخ

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *