Veri İhlali

Okta, Lapsus$ tarafından gerçekleştirilen saldırıyı doğruladı

editör

29 Mar 2022 — 2 min read

Lapsus$ hizmeti sunan ve dünya çapında binlerce şirket tarafından kullanılan Okta, destek ekibindeki bir çalışanın kullanmış olduğu bilgisayara Lapsus$ grubu tarafından bu yılın Ocak ayı içerisinde yetkisiz bir erişim sağlanıp, 5 gün boyunca da bu erişim devam etmiş. Gerçekleşen bu hack olayı şirket tarafından doğrulanırken, mevcuttaki müşterilerinin yaklaşık yüzde 2.5’nin etkilendiği belirtildi.

Lapsus$ grubu, 22 Mart Salı günü kendi Telegram kanalında Okta’nın müşteri verilerine ve arka uç yönetim konsollorına erişim kazandıklarını iddia ettikleri ekran görüntülerini yayınlamışlardı. Yayınlanan ekran görüntülerine bakıldığında, tarihler 21 Ocak 2022’yi gösteriyor ve saldırının aylar önce gerçekleşmiş olabileceğine işaret ediyor. Yayınlanan diğer bir ekran görüntüsünde ise Okta’nın yönetici paneli kullanarak müşteri şifrelerini değiştirebileceği de yer alıyor.

Grup tarafından paylaşılan ekran görüntülerinden bir tanesinde, kullanıcının şifresini sıfırlayabilecekleri panel göze çarpıyor. Yine yayınlanan başka bir ekran görüntüsünde Okta’nın Slack kanallarındaki mesajlar göze çarpıyor.

LAPSUS$ extortion group claims to have breached @Okta. They have released 8 photos as proof.

The photos we are sharing has been edited so no sensitive information or user identities are displayed.

Image 1 – 4 attached below. pic.twitter.com/nR8V56dLu2
— vx-underground (@vxunderground) March 22, 2022

Yine yayınlanan ekran görüntülerine bakıldığında, Okta’nn yönetici konsolunda “süper kullanıcı” yetkisine sahip kullanıcıya ait bir görüntü yer alıyor. Ve bu görüntüde ayrıca Okta çalışanına ait bir e-posta içeren URL’de yer alıyor. Okta’nın CEO’su 22 Mart günü Twitter üzerinden paylaştığı gönderide bunu doğrulayarak, yaptıkları araştırmada üçüncü parti kaynaklı bir destek mühendisine ait heabın ele geçirilmeye çalışıldığını tespit etmişler.

Bu gönderiden bir gün sonra Okta tarafından yapılan paylaşımda; şirket tarafından gerekli iddialar hakkında geniş çaplı bi analiz yapıldığı ve müşterilerinin yaklaşık yüzde 2.5’nun etkilendiği belirtildi. Ki şirketin 2 Mart’ta yayınladığı mali sonuçlara göre aralarında JetBlue, Nordstrom, Siemens, Slack, Takeda, Teach for America ve Twilio gibi bilinen şirketlerin yanında küresel olarak 15 binden fazla müşterisi bulunuyormuş.

Hedef Okta veri tabanı değil, müşterileriydi.

Lapsus$ grubu tarafından yayınlanan diğer bir Telegram gönderisinde amaçlarının Okta’nın veri tabanı değil, şirketin müşterileri olduğunu belirttiler. Ayrıca Okta’ya ait hiçbir veritabanına erişmediklerini ve çalmadıklarını da aynı gönderide belirttiler.

Bunlar ilginizi çekebilir

İllegal pazar yeri platformu PopeyeTools ele geçirilip, kapatıldı

Çalıntı kredi kartı numaraları ve diğer siber suçluların ihtiyaç duyduğu başka araçlarında satışını gerçekleştiren PopeyeTools adlı illegal pazar yeri platformun kurucusu iddia edilen üç kişiye yönelik suçlamalardan sonra platform, ABD Adalet Bakanlığı tarafından kapatıldı. PopeyeTools adlı yasadışı pazar yeri platformuna federal hükümet tarafından el koyulduktan sonra Afganistan uyruklu Javed Mirza

Apple, Intel tabanlı Mac'lere yönelik kullanılan iki 0-Day için güncelleştirme duyurdu

Apple, Intel tabanlı Mac sistemlerine yönelik saldırılarda tehdit aktörleri tarafından istismar edilen iki tane sıfırıncı gün açığı (0-Day) ile ilgili acil güvenlik güncellemeleri yayınladı. Şirket tarafından yayınlanan ayrıntılara göre MacOS Sequoia'da CVE-2024-44308 olarak izlenen JavaScriptCore ve CVE-2024-44309 olarak izlenen WebKit bileşenlerinde zafiyetler yer alıyor. Bu iki zafiyette Google

Siber tehdit istihbaratı girişimi ThreatMon, Pragma Capital Partners'tan yatırım aldı

Siber tehdit istihbaratı alanınında çözümler sunan ThreatMon, Pragma Capital Partners'tan (PCP) yatırım aldı. Gerçekleşen yatırım ile ilgili herhangi bir finansal veri paylaşılmadı. 2018 yılında kurulan ThreatMon'un verdiği hizmetler arasında atak yüzeyi istihbaratı, siber tehdit istihbaratı, marka koruması, darkweb izleme ve tedarik zinciri gibi alanlar yer alıyor

WhatsApp - NSO Group davası: 0-Click ve diğer saldırı vektörleri

Yayınlanan WhatsApp mahkeme dosyasına göre NSO Group, 'Hummingbird' olarak bilinen bir WhatsApp tabanlı vektör ailesinin parçası olan ve 0-Click(sıfır tıklamalı) barındıran "Erised" adlı bir saldırı vektörü kullanmış.