ओक्टा सिक्योरिटी को अपने सिस्टम पर एक और सफल साइबर हमले की बात स्वीकार करनी पड़ी। हालाँकि, इस बार केवल उपयोगकर्ताओं के एक छोटे समूह के प्रभावित होने की बात कही गई थी और रिपोर्ट करने के लिए कोई डेटा लीक नहीं था।
ओक्टा सिक्योरिटी की रिपोर्ट में प्रतिकूल गतिविधि की पहचान की गई है, जो चुराए गए क्रेडेंशियल्स का उपयोग करके ओक्टा के समर्थन मामले प्रबंधन प्रणाली तक पहुंची है। प्रारंभिक रिपोर्टों के अनुसार, यह हमला उस समय की तुलना में बहुत छोटा बताया गया है जब हैकर समूह लैप्सस$ ने मई 2022 में एक तृतीय-पक्ष तकनीशियन के लैपटॉप के माध्यम से ओक्टा नेटवर्क में अपना रास्ता खोज लिया था।
क्या आप थोड़े समय के लिए या सप्ताहों के लिए ऑनलाइन रहे हैं?
जबकि ऑक्टा की रिपोर्ट है कि हमलावरों के पास नेटवर्क तक केवल संक्षिप्त और हानिरहित पहुंच थी, क्रेब्स ऑन सिक्योरिटी पोर्टल की रिपोर्ट है कि हमलावर कम से कम दो सप्ताह तक ऑक्टा ग्राहक सेवा प्लेटफ़ॉर्म तक पहुंच थी, इससे पहले कि कंपनी ने नोटिस किया और सेंधमारी बंद कर दी।
ओक्टा स्वयं इसे इस प्रकार रिपोर्ट करता है: “ओक्टा सिक्योरिटी ने प्रतिकूल गतिविधि की पहचान की है जो ओक्टा के समर्थन मामले प्रबंधन प्रणाली तक पहुंचने के लिए चोरी किए गए क्रेडेंशियल्स तक पहुंच का उपयोग करती है। धमकी देने वाला अभिनेता हाल के समर्थन मामलों के हिस्से के रूप में कुछ ओक्टा ग्राहकों द्वारा अपलोड की गई फ़ाइलों को देखने में सक्षम था। यह ध्यान दिया जाना चाहिए कि ओक्टा का सपोर्ट केस प्रबंधन सिस्टम ओक्टा प्रोडक्शन सेवा से अलग है, जो पूरी तरह कार्यात्मक है और प्रभावित नहीं हुआ है। इसके अतिरिक्त, Auth0/CIC केस प्रबंधन प्रणाली इस घटना से प्रभावित नहीं होती है।"
प्रभावित ऑक्टा ग्राहकों को सूचित किया गया
ऑक्टा ने कहा कि सभी प्रभावित ग्राहकों को सूचित कर दिया गया है। सामान्य व्यावसायिक संचालन के हिस्से के रूप में, ओक्टा सपोर्ट ग्राहकों से एक HTTP संग्रह (HAR) फ़ाइल अपलोड करने का अनुरोध करता है, जो ब्राउज़र गतिविधि की नकल करके समस्या निवारण को सक्षम बनाता है। HAR फ़ाइलों में कुकीज़ और सत्र टोकन सहित संवेदनशील डेटा भी हो सकता है, जिसका उपयोग दुर्भावनापूर्ण अभिनेता वैध उपयोगकर्ताओं का प्रतिरूपण करने के लिए कर सकते हैं। ओक्टा ने प्रभावित ग्राहकों के साथ जांच करने और ग्राहकों की सुरक्षा के लिए उपाय करने के लिए काम किया है, जिसमें एम्बेडेड सत्र टोकन को निलंबित करना भी शामिल है। सामान्य तौर पर, ओक्टा इसे जारी करने से पहले HAR फ़ाइल में सभी क्रेडेंशियल्स और कुकीज़/सत्र टोकन को साफ़ करने की अनुशंसा करता है।
Okta.com पर अधिक