Okta Kurucu Ortağı ve CEO'su Todd McKinnon, Lapsus$ hack'inden sonra güveni yeniden kazanmayı hedefliyor. Veri ihlalinin ifşa edilmesi aylar sürdü ve sonunda yalnızca hacker grubu Lapsus$ tarafından kamuoyuna açıklandı. Bunun ardından Okta da başarılı saldırıyı kabul etti. Yani Todd McKinnon, "Protokol" portalındaki bir röportajda.
Ocak ayında, bilgisayar korsanlığı grubu Lapsus$, üçüncü taraf bir Okta destek kuruluşundaki bir teknisyenin dizüstü bilgisayarına girdi - başlangıçta gruba potansiyel olarak yüzlerce Okta müşterisine erişim sağladığına inanılıyordu. Okta'ya göre, ek bilgiler içeren daha sonraki bir araştırma, yalnızca iki müşterinin etkilendiğini ortaya çıkardı.
Okta'ya göre sadece iki müşteri etkilendi
Ancak veri ihlalinin kendisi hiçbir zaman asıl endişe kaynağı olmadı. Birçoğu, Mart ayında Telegram'da kanıt olarak ekran görüntüleri yayınlayarak, olayı dünyaya anlatanın Okta değil, Lapsus$ olduğu gerçeğinin altını çizdi. Bu, Okta için aylardır bilinen ihlali nasıl ele aldıklarına dair birkaç soruyu gündeme getirdi.
İroni şu ki, önde gelen bir kimlik ve erişim yönetimi sağlayıcısı olarak Okta, eski destek sağlayıcısı Sitel'i vuran türden bir saldırıyı durdurmak için çalışıyor. McKinnon, şirketin güvenliği ihlal edilmiş mühendisin VPN ve Office 365 hesaplarında Okta ürününü veya çok faktörlü kimlik doğrulamasını kullanmadığını söyledi. Bu onları saldırıya açık hale getirdi.
Saldırı ve süreç
Okta, Okta ürününün ve platformunun güvenli olması ve Okta çalışanlarının güvenli ortamlarda çalışması için çok çaba sarf etmiştir. Dış destek kuruluşu onun dışında farklı bir halkadaydı. Okta, öz eleştiri yaparak erişimin güvenli olduğunun kontrol edilmesi gerektiğini söylüyor.
Okta, o zamandan beri destek sağlayıcı Sitel ile iş ilişkilerini sonlandırdı. İncelemenin bir parçası olarak Okta, güvenlik ihlalinin tam bir değerlendirmesini yapması için bir adli tıp firmasıyla anlaştı. Bundan, saldırganın başlangıçta çok faktörlü kimlik doğrulaması olmayan bir VPN ağ geçidi aracılığıyla izinsiz girdiği anlaşıldı. Bundan sonra, Lapsus$ devreye girdi ve ayrıcalıkları taşımak ve yükseltmek için bir dizi Windows güvenlik açığından yararlandı. Ayrıca Office 365'e girmeyi başardılar - çünkü yine çok faktörlü kimlik doğrulaması yoktu.
Okta'nın kurucu ortağı ve CEO'su Todd McKinnon'ın ek açıklamalarıyla tam röportaj Protokol portalında mevcuttur.
Kasperky zaten saldırıyı daha ayrıntılı analiz etti.
Daha fazlası Protocol.com'da