کلاس یوس
شرکت Okta میگوید هکرها اسنادی را از این کسبوکار بهدست آوردهاند که شامل نام و آدرس ایمیل تمام مشتریان بخش پشتیبانی آنها میشود. با توجه به این که این شرکت به هزاران کسبوکار دیگر ازجمله برندهایی مثل زوم، تیموبایل و فدکس سرویس میدهد، این اتفاق میتواند تبعات زیادی بههمراه داشته باشد.
براساس پست جدیدی که در وبسایت شرکت Okta منتشر شده است، ظاهراً هک این شرکت بسیار وخیمتر از چیزی است که به نظر میرسید. این سرویسدهنده احراز ایمنی پسوردها میگوید مهاجمان به نام و آدرس ایمیل همه کاربران سیستم پشتیبانی مشتریان آنها دسترسی پیدا کردهاند.
با هک Okta، بسیاری از شرکتهای بزرگ در معرض خطر قرار گرفتند
«دیوید بردبری»، مدیر ارشد امنیت Okta میگوید: «اگرچه مستقیماً نمیدانیم و مدرکی در دست نداریم که نشان بدهد هکرها در حال سوءاستفاده از این اطلاعات هستند، اما این احتمال وجود دارد که از این دادهها برای حمله به مشتریان Okta از طریق فیشینگ یا حملات مهندسی اجتماعی استفاده شود.»
ازاینرو، بردبری همه مشتریان Okta را به استفاده از سیستم احراز هویت چندمؤلفهای تشویق کرده است. این شرکت به کسبوکارهای مختلف، خدماتی در زمینه مدیریت ورود و خروج پرسنل به سیستمها ارائه میکند. آنها بیش از 18 هزار مشتری تجاری دارند و از همکاران بزرگ این شرکت میتواند به فدکس، S&P Global، تیموبایل و زوم اشاره کرد.
این شرکت در سال گذشته دو رخنه امنیتی را تجربه کرد. در ماه ژانویه 2022، گروه هکری $Lapsus به اکانت مهندسی پشتیبانی مشتریان Okta دسترسی پیدا کردند. سپس در ماه اوت، گروه هکری Scatter Swine توانستند اطلاعات مشتریان Okta را استخراج کنند.
در مورد هک اخیر، Okta اولینبار در ماه جاری میلادی اعلام کرد که سیستم پشتیبانی مشتریان آنها هک شده است. بااینحال، در آن زمان گفته شده بود که تنها حدود 130 مشتری تحتتأثیر آن رخنه قرار گرفتهاند. حالا با این گزارش جدید، ابعاد این حمله بسیار گستردهتر شده و کسبوکارهای بیشتری را در معرض خطر قرار داده است.
source