Okta แถลงถึงเหตุการณ์ที่กลุ่ม LAPSUS$ อ้างว่าสามารถยึดระบบหลังบ้านของ Okta สำเร็จ โดยระบุว่าเครื่องที่ถูกแฮกเป็นเครื่องของพนักงานซัพพอร์ตที่เป็นลูกจ้างของบริษัทภายนอกอีกที
ทาง Okta ระบุว่าข้อมูลลูกค้า 2.5% ได้รับผลกระทบ โดยอาจจะถูกแฮกเกอร์เข้าไปดูข้อมูล หรือถูกกระทำบางอย่างกับข้อมูล ตัวเลขล่าสุดจำนวนลูกค้าของ Okta มีประมาณ 15,000 ราย หากคิดจากตัวเลขนี้ก็อาจจะมีบริษัท 300-400 บริษัทได้รับผลกระทบ
จากการตรวจสอบ เครื่องพนักงานซัพพอร์ตคนนี้ถูกแฮกเป็นเวลา 5 วัน ระหว่าง 16-21 มกราคมที่ผ่านมา สิทธิ์ของพนักงานคนนี้สามารถเข้าดูรายงานใน Jira, รายชื่อผู้ใช้, และสามารถรีเซ็ตรหัสผ่านหรือโทเค็นล็อกอินขั้นที่สองได้
ทาง Okta เตรียมจัด webinar ชี้แจงเรื่องนี้กับลูกค้าโดยให้รายละเอียดด้านเทคนิคมากขึ้นในวันนี้
ที่มา - Okta
Topics: