هل تستخدم اوكتا؟ من المحتمل أن يكون لدى المتسللين بياناتك.
أعلنت شركة Okta يوم الثلاثاء أن المتسللين الذين اخترقوا أنظمتها في أكتوبر سرقوا تفاصيل حول كل مستخدم لمنصة دعم العملاء الخاصة بخدمة إدارة الهوية، وهو ما يتناقض مع إعلان الشركة في أوائل نوفمبر عن تأثر واحد بالمائة فقط من المستخدمين.
شئنا أم أبينا، طبيبك سوف يستخدم الذكاء الاصطناعي | منظمة العفو الدولية مقفلة
تتضمن البيانات المسروقة الأسماء وعناوين البريد الإلكتروني لكل عميل في قاعدة بيانات دعم العملاء في Okta، بالإضافة إلى تفاصيل حول بعض موظفي الشركة. وبحسب ما ورد أرسلت شركة Okta خطابًا إلى عملائها يوم الثلاثاء، لإخطارهم بأنهم يواجهون الآن مخاطر متزايدة من هجمات القرصنة بفضل خرق البيانات. يجب على عملاء Okta (وجميع الأشخاص الآخرين على هذا الكوكب) التأكد من أن لديهم إجراءات أمنية قوية مطبقة، بما في ذلك كلمات مرور قوية ومصادقة متعددة العوامل. على محمل الجد، اذهب للتحقق الآن.
إنها أخبار مثيرة للسخرية بشكل مؤلم في شركة يعتبر فيها الأمن والتحقق من هويات الأشخاص هو نموذج العمل بأكمله. تقول Okta إنها طرحت ميزات أمان جديدة وقدمت توصيات بشأن الخطوات التالية لعملائها.
“على الرغم من أنه ليس لدينا معرفة مباشرة أو دليل على أن هذه المعلومات يتم استغلالها بشكل نشط، فقد أبلغنا جميع عملائنا أن هذا الملف يمثل خطرًا أمنيًا متزايدًا للتصيد الاحتيالي والهندسة الاجتماعية، ودفعنا ميزات أمان جديدة إلى منصاتنا، وزودنا العملاء بـ قالت المتحدثة باسم Okta جيني جريش: “توصيات محددة للدفاع ضد الهجمات المستهدفة المحتملة ضد مسؤولي Okta”.
قد لا تبدو الأسماء وعناوين البريد الإلكتروني ذات أهمية كبيرة بدون كلمات المرور المقابلة لها، ولكن تسريب هذه البيانات يزيد بشكل كبير من مخاطر الهجمات. غالبًا ما يستهدف المتسللون علاماتهم من خلال التظاهر بأنهم زملاء عمل وإقناع الضحايا بمشاركة المعلومات السرية أو النقر على الروابط الضارة. يمكن أيضًا إقران الأسماء وعناوين البريد الإلكتروني ببيانات اعتماد تسجيل الدخول المسربة في انتهاكات أخرى واستخدامها في هجمات حشو كلمات المرور.
وقال جريتش: “نحن نعمل مع شركة الطب الشرعي الرقمي لدعم تحقيقنا وسنشارك التقرير مع العملاء عند الانتهاء”. “بالإضافة إلى ذلك، سنقوم أيضًا بإخطار الأفراد الذين تم تنزيل معلوماتهم.”
وفي الثالث من تشرين الثاني (نوفمبر)، قالت شركة Okta إن 184 فقط من عملاء نظام دعم العملاء الخاص بها تأثروا بخرق البيانات في شهر تشرين الأول (أكتوبر). في مشاركة مدونة يوم الأربعاء، قال ديفيد برادبري، كبير مسؤولي الأمن في Okta، إن الشركة قررت أن الرقم الحقيقي أعلى بكثير، حيث يصل إلى كل عميل تقريبًا يستخدم خدمات Okta Workforce Identity Cloud وCustomer Identity Solution الخاصة بالشركة.
هذه ليست الكارثة الأمنية الأولى التي تشهدها أوكتا مؤخرًا. في عام 2022، اتصلت مجموعة قرصنة نشرت LAPSUS$ لقطات شاشة تشير إلى حصولها على حق وصول المسؤول إلى أنظمة Okta. الشرطة في لندن القبض على عدد من المراهقين يُزعم أنه مرتبط بالهجوم. في ذلك الوقت، كان الرئيس التنفيذي لشركة Okta تود ماكينون وتعهد باستعادة الثقة في العلامة التجارية الملوثة للشركة.
