انتشار شده در تاریخ 1402/08/23 - 17:09

حمله سایبری جدید به شرکت اوکتا برای بار چهارم

هکرها سیستم یادداشت برای پشتیبانی مشتریان شرکت اوکتا را مورد حمله سایبری قرار داده اند. این شرکت مدیریت هویت و دسترسی فاش کرد که یک گروه هکری ناشناس از طریق یک سیستم پشتیبانی، به فایل های مشتریان دسترسی پیدا کرده است.

به گزارش کارگروه حملات سایبری خبرگزاری سایبربان، در بیانیه شرکت اوکتا (Okta) آمده است:

تحقیقات ما به این نتیجه رسید که هیچ دسترسی غیرمجازی به سرویس اوکتا و هیچ دسترسی غیرمجازی به داده‌های مشتریان وجود ندارد. اوکتا برای امنیت خدمات خود به محرمانه بودن کد منبع خود متکی نیست. سرویس اوکتا کاملاً عملیاتی و ایمن باقی می ماند.

در نتیجه این حادثه، گزارش شده است که نقض امنیت سایبری اوکتا بیش از 2 میلیارد دلار از ارزش این شرکت را از بین برده است.

این چهارمین حمله سایبری به این شرکت در 12 ماه گذشته است.

اندرو کوستیس، سرپرست تیم تحقیقاتی خطرات در شرکت اتک آی کیو (AttackIQ)، تاثیرات این حمله سایبری را در نظر گرفته است.

وی در مورد خطرات علیه کاربران خدمات اوکتا گفت:

اوکتا یک حمله سایبری را فاش کرده است که در آن یک هکر به سیستم تیکت پشتیبانی مشتری نفوذ کرده و به اطلاعات حساس مشتریان دسترسی پیدا کرده است. از نظر تأثیرگذاری، اوکتا مدیریت هویت را برای 50 میلیارد کاربر فراهم می‌کند و به کارمندان اجازه می‌دهد به طور ایمن به سیستم‌های داخلی شرکت خود دسترسی داشته باشند. هکرها از اعتبارنامه های سرقت شده برای دسترسی به فایل های ضبط شده مرورگر حاوی کوکی های وب سایت و نشانه های جلسه استفاده کردند. از این توکن ها می توان برای نفوذ به شبکه های مشتریان اوکتا استفاده کرد.

همانطور که کوستیس خاطرنشان کرد، در مورد مقیاس و زمان نقض امنیتی هنوز اطلاعات دقیقی در دسترس نیست.

اگرچه مشخص نیست که چگونه سیستم اوکتا برای اولین بار به خطر افتاده است، اما این اولین حادثه امنیتی این شرکت نیست.

این سومین نقضی است که اوکتا از سال 2022 با آن مواجه شده است.

در ژانویه، یک نقض امنیتی توسط گروه هکر لاپسوس (Lapsus$) منجر به دسترسی به شبکه داخلی اوکتا شد که تا ماه مارس فاش نشد.

در ماه دسامبر، اوکتا تایید کرد که هکرها بخشی از کد منبع آن را دزدیده اند.

درس‌هایی برای صنعت گسترده‌تر وجود دارد که باید به آن توجه کرد، که کوستیس به شرح آنها می‌پردازد:

در حالی که ارزیابی کنترل‌های امنیتی موجود برای کشف شکاف‌هایی که هکرها ممکن است از آن‌ها بهره‌برداری کنند، مهم است، اما یک سیستم تشخیص و پیشگیری امنیتی انعطاف‌پذیرتر برای سازمان‌هایی که اطلاعات حساس را مدیریت می‌کنند، حیاتی تر است.

کوستیس ضمن توضیح بیشتر پیرامون این موضوع، افزود:

این رویکرد امنیت سایبری پیشگیرانه شامل توسعه یک استراتژی دفاع سایبری مبتنی بر تهدید است. با شناسایی تاکتیک‌ها، تکنیک‌ها و رویه‌های رایج (TTP) که توسط عوامل تهدید رایج استفاده می‌شود، شرکت‌ها می‌توانند دفاع خود را در برابر این تهدیدات خاص تقویت کنند و آزمایش کنند تا ببینند برنامه چگونه پاسخ می‌دهد. این امر دید و بینش خوبی را برای مواجه شدن با هرگونه حمله باج افزاری در آینده فراهم می کند.