هک سرویس مدیریت پسورد Okta، شرکت‌های بزرگ را در معرض خطر قرار داد

شرکت Okta می‌گوید هکرها اسنادی را از این کسب‌وکار به‌دست آورده‌اند که شامل نام و آدرس ایمیل همه مشتریان قسمت حمایتآن‌ها می‌بشود. با دقت به این که این شرکت به هزاران کسب‌وکار دیگر ازجمله برندهایی همانند زوم، تی‌موبایل و فدکس سرویس می‌دهد، این اتفاق می‌تواند تبعات بسیاری به‌همراه داشته باشد.

بر پایه پست جدیدی که در وب‌سایت شرکت Okta انتشار شده است، انگارً هک این شرکت زیاد وخیم‌تر از چیزی است که به نظر می‌رسید. این سرویس‌دهنده احراز ایمنی پسوردها می‌گوید مهاجمان به نام و آدرس ایمیل همه کاربران سیستم حمایتمشتریان آن‌ها دسترسی اشکار کرده‌اند.

با هک Okta، تعداد بسیاری از شرکت‌های بزرگ در معرض خطر قرار گرفتند

«دیوید بردبری»، مدیر ارشد امنیت Okta می‌گوید: «اگرچه مستقیماً نمی‌دانیم و مدرکی در دست نداریم که نشان بدهد هکرها در حال سوءاستفاده از این اطلاعات می باشند، اما این گمان وجود دارد که از این داده‌ها برای دعوا به مشتریان Okta از طریق فیشینگ یا حملات مهندسی اجتماعی منفعت گیری بشود.»

ازاین‌رو، بردبری همه مشتریان Okta را به منفعت گیری از سیستم احراز هویت چندمؤلفه‌ای تشویق کرده است. این شرکت به کسب‌وکارهای گوناگون، خدماتی در عرصه مدیریت ورود و خروج پرسنل به سیستم‌ها اراعه می‌کند. آن‌ها بیشتر از ۱۸ هزار مشتری تجاری دارند و از همکاران بزرگ این شرکت می‌تواند به فدکس، S&P Global، تی‌موبایل و زوم اشاره کرد.

این شرکت در سال قبل دو رخنه امنیتی را توانایی کرد. در ماه ژانویه ۲۰۲۲، گروه هکری $Lapsus به اکانت مهندسی حمایتمشتریان Okta دسترسی اشکار کردند. سپس در ماه اوت، گروه هکری Scatter Swine توانستند اطلاعات مشتریان Okta را استخراج کنند.

در رابطه هک تازه، Okta اولین‌بار در ماه جاری میلادی خبرداد که سیستم حمایتمشتریان آن‌ها هک شده است. بااین‌حال، در آن زمان حرف های شده می بود که تنها نزدیک به ۱۳۰ مشتری تحت‌تأثیر آن رخنه قرار گرفته‌اند. اکنون با این گزارش تازه، ابعاد این دعوا زیاد گسترده‌تر شده و کسب‌وکارهای بیشتری را در معرض خطر قرار داده است.