باتوجه به نتیجهی گزارش تحقیقات از یکی از هکهای هکرهای معروف Lapsus$، ظاهراََ دامنهی حمله بسیار کوچکتر از چیزی که تصور میشد، بوده است. با اینحال، احتمالاََ بازیابی اعتماد مشریان برای این شرکت، کار سختی خواهد بود.
سه ماه پس از نقض پلتفرم احراز هویت Okta توسط هکرهای Lapsus$، شرکت Okta پس از دریافتِ کم بودن تأثیرات این حمله که گویا جدی بود، به تحقیقات داخلی خود پایان داد.
بر اساس پستی وبلاگی توسط افسر ارشد امنیتی Okta در روز شنبه، این شرکت در بهاشتراک گذاشتن جزئیات پس از کشف هک، شفاف بوده است، با اینحال، Okta تجزیه و تحلیل بیشتر ارزیابیهای اولیهی دامنه احتمالی را کاهش داده است.
در نتیجهی تحقیقات کامل کارشناسان امنیت داخل ما و هنچنین یکی از شرکتهای امنیت سایبری شناختهشده در سطح جهانی، ما درگیر تهیهی گارشی دقیق هستیم. بهطور کلی، نتیجهی این حادثه بسیار کمتر از پتانسلیل قابلتوجه خود بوده است.
هکرهای گروه Lapsus$ در ۲۱ اویه، با استفاده دسترسی از راه دور به یکی از دستگاههای متعلق به یکی از کارکنان Sitel، شرکتی که قرارداد فرعی برای ارائهی خدمات به مشتریان Okta دارد، سیستم Okta را به خطر انداخت. جزئیات بیشتر دربارهی این هک، ماه بعد حین انتشار اسکرینشاتهایی توسط Lapsus$ از سیستم داخلی Okta در کانال تلگرام خود، آشکار شد. این موضوع، توسط بردبری بهعنوان «مایهی شرمساری» برای تیم امنیتی Okta پنداشته شد.
تأثیر این حادثه، بهطور قابلتوجهی کمتر از تأثیر احتمالی بهاشتراکگذاشته شدهی Okta بود.
این موضوع، علاوهبر مایهی شرمساری بودن، بهدلیل نقش Okta بهعنوان یکی از مراکز احراز هویت برای مدیریت دسترسی به بسیاری از پلتفمهای فناوری دیگران، نقض نگرانکنندهای محسوب میشد. برا شرکتهای استفادهکنندهی نرمافزارهای سازمانی مانند Google Workspace، Salesforce یا microsoft Office 365، اوکتا قادر به فراهم کردن نقطهی دستری امن جهت اجازه به سرپرستان به کنترل نحوهی زمان، مکان ورود کاربران است. در بدترین حال، این موضوع منجر به دسترسی همزمان هکرها به همهی نرمافرارهای این شرکت شد.
طبق گفتهی بردبری در جلسهی توجیهی با مطبوعات به مشتریان در ماه مارس، پروتکلهای امنیتی این شرکت دستری هکرها را به سیستمها داخلی محدود کرده است. این اظهارات، ظاهراََ در تحقیقات نهایی شرکت Okta تأیید شده است.
باتوجه به نتایج گزارش اولیهی Okta، حداکثر مدت دستری غیرمجاز بیش از ۵ روز نیست، اما بر اساس گزارش جدید، ظاهراََ دورهی دسترسی غیرمجاز به Okta تنها ۲۵ دقیقه است و نه ۵ روز. با اینکه گزارش قبلی سازمانهایی که تحت تأثیر این حمله قرار گرفته بودند را ۳۶۶ تخمین زده بود، گزارش جدید اینکه هکرها تنها به دو سیستم تأیید هویت مشتریان Okta دسترسی داشتهاند را، تأیید کرد.
طبق گفتهی Okta، در طول این دورهی دسترسی کوتاه، هکرهای Lapsus$ قادر به احراز هویت مستقیم به هیچکدام از حسابهای مشتریان و یا ایجاد تغییرات در پیکربندی آنها نبودهاند.
به هرحال، باتوجه به گفتههای آخرین گزارش، ظاهراََ مدیریت Okta در مورد نقض مربوطه، مطابق با بهرتین روشها جهت افشا و پاسخ به سؤالات بوده است. با اینحال، احتمالاََ همچنان به شهرت این شرکت ضربه وارد شده است.
بردبری گفت:
در حالی که تأثیر کلی این حمله بهطور قابلتوجهی بسیار کمتر از آنچه که در نظر گرفته شده بود، مشخص شده است، ما از ضرر گستردهای این حمله بر مشتریان و اعتماد از دسترفتهی آنها به Okta آگاه هستیم.