انتشار شده در تاریخ 1402/08/02 - 11:08

بزرگترین شرکت نرم‌افزار آمریکایی هک شد

شرکت اُکتا که در زمینه هویت و دسترسی کار می‌کند گفت که یک هکر به سیستم پشتیبانی مشتری آن نفوذ کرده و فایل‌های حساسی را که می‌توان از آنها برای نفوذ به شبکه‌های مشتریان اکتا استفاده کرد، دزدیده است.

به گزارش کارگروه امنیت سایبریان ، به نقل از تک‌کرانچ، شرکت اُکتا که در زمینه هویت و دسترسی کار می‌کند گفت که یک هکر به سیستم پشتیبانی مشتری آن نفوذ کرده و فایل‌های حساسی را که می‌توان از آنها برای نفوذ به شبکه‌های مشتریان اکتا استفاده کرد، دزدیده است.

دیوید بردبری، افسر ارشد امنیتی اکتا، در پست وبلاگی گفت که یک هکر از این فایل اعتبار سرقت شده برای دسترسی به سیستم مدیریت پرونده پشتیبانی شرکت استفاده کرده است. این اعتبار حاوی فایل های ضبط مرورگر است که توسط مشتریان اکتا برای عیب یابی آپلود شده بود.

ضبط جلسات مرورگر (یا فایل‌های HAR) برای تشخیص مشکلات مرور وب استفاده می‌شوند و اغلب شامل کوکی‌های وب‌سایت هستند که در صورت سرقت می‌توانند برای جعل هویت یک حساب کاربری واقعی بدون نیاز به رمز عبور استفاده شوند.

بردبری گفت: به مشتریانی که تحت تاثیر این موضوع قرار گرفته اند اطلاع داده شده و مشخص نیست که چگونه سیستم مدیریت پرونده پشتیبانی اکتا به خطر افتاده است.

اکتا به سازمان‌ها و شرکت‌ها ابزارهای دسترسی و هویت، مانند «Single-Sign-on» (یک سرویس متمرکز تایید هویت است که در آن کاربر تنها با استفاده از یک حساب کاربری می تواند به چندین برنامه یا سایت دسترسی داشته باشد) ارائه می‌کند که به کارمندان اجازه می‌دهد با یک مجموعه از اعتبارنامه‌ها به تمام منابع شرکت در شبکه دسترسی داشته باشند.

این شرکت طی پست وبلاگی در مارس 2023(اسفند-فروردین) اعلام کرد حدود 17هزار مشتری دارد و حدود 50 میلیارد کاربر را مدیریت می کند. اکنون سخنگوی اکتا که حدود 1درصد از مشتریان تحت تأثیر این نقض قرار گرفته اند، اما از ارائه تعداد مشخص خودداری کرد.

شرکت امنیتی بیاندتراست که از اکتا استفاده می کند، در پست وبلاگ خود اعلام کرد که در تاریخ 2 اکتبر(10مهر) پس از شناسایی تلاش برای به خطر افتادن شبکه خود(مدت کوتاهی پس از به اشتراک گذاشتن یک جلسه ضبط مرورگر با یک عامل پشتیبانی اکتا) موضوع را به این شرکت اطلاع داده است.

اکتا در سال 2022 گفته بود که هکرها بخشی از کد منبع آن را دزدیده‌اند. پیشتر در سال 2022، هکرها اسکرین شات هایی را منتشر کردند که دسترسی به شبکه داخلی شرکت را پس از هک کردن یک شرکت وابسته به اکتا، نشان می داد. سهام این در روز جمعه پس از انتشار اخبار این اتفاق 11 درصد کاهش یافت.

شرکت آمریکایی اُکتا نرم افزاری را توسعه می‌دهد که به شرکت‌ها در مدیریت و ایمن‌سازی وب‌سایت‌ها و برنامه‌ها و همچنین اطلاعات کاربران کمک می‌کند. این شرکت در سال 2009 تاسیس شد و دفتر مرکزی آن در سانفرانسیسکو، کالیفرنیا قرار دارد. پلتفرم این شرکت شامل برنامه‌هایی برای محافظت و مدیریت اطلاعات احراز هویت کاربر و نرم افزار ابری برای ذخیره پروفایل‌های کاربران می‌باشد. با کمک محصولات اکتا، کاربران می‌توانند از طریق ابر یا به صورت محلی از دستگاه‌های مختلف به برنامه‌های خود دسترسی داشته باشند.