Okta, Lapsus$ tarafından gerçekleştirilen saldırıyı doğruladı

Okta, Lapsus$ tarafından gerçekleştirilen saldırıyı doğruladı

Lapsus$ hizmeti sunan ve dünya çapında binlerce şirket tarafından kullanılan Okta, destek ekibindeki bir çalışanın kullanmış olduğu bilgisayara Lapsus$ grubu tarafından bu yılın Ocak ayı içerisinde yetkisiz bir erişim sağlanıp, 5 gün boyunca da bu erişim devam etmiş. Gerçekleşen bu hack olayı şirket tarafından doğrulanırken, mevcuttaki müşterilerinin yaklaşık yüzde 2.5’nin etkilendiği belirtildi.

Lapsus$ grubu, 22 Mart Salı günü kendi Telegram kanalında Okta’nın müşteri verilerine ve arka uç yönetim konsollorına erişim kazandıklarını iddia ettikleri ekran görüntülerini yayınlamışlardı. Yayınlanan ekran görüntülerine bakıldığında, tarihler 21 Ocak 2022’yi gösteriyor ve saldırının aylar önce gerçekleşmiş olabileceğine işaret ediyor. Yayınlanan diğer bir ekran görüntüsünde ise  Okta’nın yönetici paneli kullanarak müşteri şifrelerini değiştirebileceği de yer alıyor.

Grup tarafından paylaşılan ekran görüntülerinden bir tanesinde, kullanıcının şifresini sıfırlayabilecekleri panel göze çarpıyor. Yine yayınlanan başka bir ekran görüntüsünde Okta’nın Slack kanallarındaki mesajlar göze çarpıyor.

Yine yayınlanan ekran görüntülerine bakıldığında, Okta’nn yönetici konsolunda “süper kullanıcı” yetkisine sahip kullanıcıya ait bir görüntü yer alıyor. Ve bu görüntüde ayrıca Okta çalışanına ait bir e-posta içeren URL’de yer alıyor. Okta’nın CEO’su 22 Mart günü Twitter üzerinden paylaştığı gönderide bunu doğrulayarak, yaptıkları araştırmada üçüncü parti kaynaklı bir destek mühendisine ait heabın ele geçirilmeye çalışıldığını tespit etmişler.

Bu gönderiden bir gün sonra Okta tarafından yapılan paylaşımda; şirket tarafından gerekli iddialar hakkında geniş çaplı bi analiz yapıldığı ve müşterilerinin yaklaşık yüzde 2.5’nun etkilendiği belirtildi. Ki şirketin 2 Mart’ta yayınladığı mali sonuçlara göre aralarında JetBlue, Nordstrom, Siemens, Slack, Takeda, Teach for America ve Twilio gibi bilinen şirketlerin yanında küresel olarak 15 binden fazla müşterisi bulunuyormuş.

Hedef Okta veri tabanı değil, müşterileriydi.

Lapsus$ grubu tarafından yayınlanan diğer bir Telegram gönderisinde amaçlarının Okta’nın veri tabanı değil, şirketin müşterileri olduğunu belirttiler. Ayrıca Okta’ya ait hiçbir veritabanına erişmediklerini ve çalmadıklarını da aynı gönderide belirttiler.

Bunlar ilginizi çekebilir!

Romanya seçimleri: AB, TikTok'un verileri dondurmasını ve saklamasını emretti

Romanya seçimleri: AB, TikTok'un verileri dondurmasını ve saklamasını emretti

Avrupa Komisyonu, Romanya'da devam eden seçimler sırasında gizliliği kaldırılmış istihbarat belgelerinin ardından Dijital Hizmetler Yasası kapsamında TikTok'un verileri dondurmasını ve saklamasını emretti. Görevden ayrılan Cumhurbaşkanı Klaus Iohannis tarafından 28 Kasım 2024 tarihli toplantıda alınan karar doğrultusunda gizliliği kaldırılmış istihbarat belgeleri, 5 Aralık Çarşamba günü resmi olarak

By Editor
Suçlular tarafından kullanılan şifreli mesajlaşma servisi MATRIX kapatıldı

Suçlular tarafından kullanılan şifreli mesajlaşma servisi MATRIX kapatıldı

Suçlular tarafından kullanılan "karmaşık" bir şifreli mesaşlaşma servisi olan MATRIX, Fransız ve Hollandalı yetkililerin yer aldığı ortak bir soruşturma ekibi tarafından çökertildi. Europol tarafından verilen bilgilere göre MATRIX adı verilen ve suçlular için oluşturulan mesajlaşma servisi, ilk olarak 2021 yılında Hollandalı bir gazetecinin öldürülmesinden hüküm giymiş bir suçlunun

By Editor