کلاس یوس

شرکت Okta می‌گوید هکرها اسنادی را از این کسب‌وکار به‌دست آورده‌اند که شامل نام و آدرس ایمیل تمام مشتریان بخش پشتیبانی آن‌ها می‌شود. با توجه به این که این شرکت به هزاران کسب‌وکار دیگر ازجمله برندهایی مثل زوم، تی‌موبایل و فدکس سرویس می‌دهد، این اتفاق می‌تواند تبعات زیادی به‌همراه داشته باشد.

براساس پست جدیدی که در وب‌سایت شرکت Okta منتشر شده است، ظاهراً هک این شرکت بسیار وخیم‌تر از چیزی است که به نظر می‌رسید. این سرویس‌دهنده احراز ایمنی پسوردها می‌گوید مهاجمان به نام و آدرس ایمیل همه کاربران سیستم پشتیبانی مشتریان آن‌ها دسترسی پیدا کرده‌اند.

با هک Okta، بسیاری از شرکت‌های بزرگ در معرض خطر قرار گرفتند

«دیوید بردبری»، مدیر ارشد امنیت Okta می‌گوید: «اگرچه مستقیماً نمی‌دانیم و مدرکی در دست نداریم که نشان بدهد هکرها در حال سوءاستفاده از این اطلاعات هستند، اما این احتمال وجود دارد که از این داده‌ها برای حمله به مشتریان Okta از طریق فیشینگ یا حملات مهندسی اجتماعی استفاده شود.»

ازاین‌رو، بردبری همه مشتریان Okta را به استفاده از سیستم احراز هویت چندمؤلفه‌ای تشویق کرده است. این شرکت به کسب‌وکارهای مختلف، خدماتی در زمینه مدیریت ورود و خروج پرسنل به سیستم‌ها ارائه می‌کند. آن‌ها بیش از 18 هزار مشتری تجاری دارند و از همکاران بزرگ این شرکت می‌تواند به فدکس، S&P Global، تی‌موبایل و زوم اشاره کرد.

این شرکت در سال گذشته دو رخنه امنیتی را تجربه کرد. در ماه ژانویه 2022، گروه هکری $Lapsus به اکانت مهندسی پشتیبانی مشتریان Okta دسترسی پیدا کردند. سپس در ماه اوت، گروه هکری Scatter Swine توانستند اطلاعات مشتریان Okta را استخراج کنند.

در مورد هک اخیر، Okta اولین‌بار در ماه جاری میلادی اعلام کرد که سیستم پشتیبانی مشتریان آن‌ها هک شده است. بااین‌حال، در آن زمان گفته شده بود که تنها حدود 130 مشتری تحت‌تأثیر آن رخنه قرار گرفته‌اند. حالا با این گزارش جدید، ابعاد این حمله بسیار گسترده‌تر شده و کسب‌وکارهای بیشتری را در معرض خطر قرار داده است.

source