Şirket, yeni bir saldırı kanıtı bulamadığını söyledi


Bu fotoğraf illüstrasyonunda bir akıllı telefonda görüntülenen bir Okta logosu görülüyor.

Rafael Henrique | SOPA Resimleri | IşıkRoketi | Getty Resimleri

Kimlik yönetimi firması Okta, Lapsus$ adlı bir grubun şirketi hacklediğini iddia eden resimler yayınlamasının ardından, devam eden kötü niyetli faaliyete dair hiçbir kanıt bulamadığını söyledi.

Lapsus$, Pazartesi günü geç saatlerde Telegram kanalında Okta’nın bir dizi sistemine erişimi olduğunu iddia eden ekran görüntüleri yayınladı. Bilgisayar korsanlığı grubu, Okta’dan herhangi bir veri tabanına erişmediğini veya çalmadığını, bunun yerine müşterilerine erişmeye odaklandığını söyledi.

Okta Salı günü yaptığı açıklamada, Ocak ayında “alt işlemcilerimizden biri için çalışan üçüncü taraf bir müşteri destek mühendisinin hesabını ele geçirme girişimi tespit ettiğini” söyledi.

Şirket, “Konu alt işlemci tarafından araştırıldı ve kontrol altına alındı. Çevrimiçi olarak paylaşılan ekran görüntülerinin bu Ocak olayıyla bağlantılı olduğunu düşünüyoruz. Bugüne kadar yaptığımız incelemeye göre, Ocak ayında tespit edilen faaliyetin ötesinde devam eden kötü niyetli faaliyete dair bir kanıt yok.” .

Okta’nın hisseleri ABD’de piyasa öncesi ticarette yaklaşık %7 düştü

Okta, 15.000’den fazla kuruluş tarafından kullanılan bir kimlik doğrulama ve kimlik yönetimi yazılımı şirketidir. Okta’nın herhangi bir veri ihlali, bilgisayar korsanlarının Okta’nın ürünlerini kullanan diğer kuruluşlara erişebileceği endişelerini artırdı.

Binlerce şirket, kimliklerini korumak ve yönetmek için Okta’yı kullanıyor. Siber güvenlik firması Check Point sözcüsü Ekram Ahmed, Okta içinde alınan özel anahtarlar aracılığıyla siber çetenin kurumsal ağlara ve uygulamalara erişimi olabilir” dedi.

Okta müşterilerinin “aşırı dikkatli olmaları ve siber güvenlik uygulamaları yapması gerektiğini” söyledi.

Ayrıntıları Lapsus$’ın ekran görüntülerinden birinde yer aldığı bir internet altyapı şirketi olan Cloudflare’nin CEO’su Matthew Prince, şirketinin ele geçirildiğine dair “kanıt” olmadığını söyledi.

“Neyse ki, Okta’nın ötesinde birden fazla güvenlik katmanımız var ve bunları asla bağımsız bir seçenek olarak düşünmeyiz” diye ekledi.

Lapsus$, Samsung ve çip devi Nvidia da dahil olmak üzere son birkaç ay içinde yüksek profilli şirketlerin bir dizi veri ihlalinin sorumluluğunu üstlendi.


Kaynak : https://www.cnbc.com/2022/03/22/okta-breach-company-says-it-has-found-no-evidence-of-new-attack.html

Yorum yapın

Viski Fiyatları Geçici Mail antrenmanlarla matematik 1 pdf pdf kitap indir ales çıkmış sorular pdf ilahi sözleri 1984 pdf türkçe pdf minecraft premium satın al ilahi sözleri youtube mp3 çevir Selçuk Sport Apk İndir