کارو تک کاروتک
تکنولوژی و علمی
تلویزیون و سینما
تلویزیون کاروتک
دانلود اپلیکیشن اندروید

Okta به تحقیقات هک Lapsus$ پایان داد – نفوذ آن‌ها تنها ۲۵ دقیقه زمان برده است

Okta به تحقیقات هک Lapsus$ پایان داد – نفوذ آن‌ها تنها ۲۵ دقیقه زمان برده است
نوشته TinaAfshar ۰۱ اردیبهشت ۱۴۰۱, ۱۳:۳۰ اخبار
زمان مطالعه 3 دقیقه

باتوجه به نتیجه‌ی گزارش تحقیقات از یکی از هک‌های هکر‌های معروف Lapsus$، ظاهراََ دامنه‌‌ی حمله بسیار کوچک‌تر از چیزی که تصور می‌شد، بوده است. با این‌حال، احتمالاََ بازیابی اعتماد مشریان برای این شرکت، کار سختی خواهد بود.

سه ماه پس از نقض پلتفرم احراز هویت Okta توسط هکرهای Lapsus$، شرکت Okta  پس از دریافتِ کم بودن تأثیرات این حمله که گویا جدی بود، به تحقیقات داخلی خود پایان داد.

بر اساس پستی وبلاگی توسط افسر ارشد امنیتی Okta در روز شنبه، این شرکت در به‌اشتراک گذاشتن جزئیات پس از کشف هک، شفاف بوده است، با این‌حال، Okta تجزیه و تحلیل بیش‌تر ارزیابی‌های اولیه‌ی دامنه احتمالی را کاهش داده است.

در نتیجه‌ی تحقیقات کامل کارشناسان امنیت داخل ما و هنچنین یکی از شرکت‌های امنیت سایبری شناخته‌شده در سطح جهانی، ما درگیر تهیه‌ی گارشی دقیق هستیم. به‌طور کلی، نتیجه‌ی این حادثه بسیار کم‌تر از پتانسلیل قابل‌توجه خود بوده است.

هکرهای گروه Lapsus$ در ۲۱ اویه، با استفاده دسترسی از راه دور به یکی از دستگاه‌های متعلق به یکی از کارکنان Sitel، شرکتی که قرارداد فرعی برای ارائه‌ی خدمات به مشتریان Okta دارد، سیستم Okta را به خطر انداخت. جزئیات بیش‌تر درباره‌ی این هک، ماه بعد حین انتشار اسکرین‌شات‌هایی توسط Lapsus$ از سیستم‌ داخلی Okta در کانال تلگرام خود، آشکار شد. این موضوع، توسط بردبری به‌عنوان «مایه‌ی شرم‌ساری» برای تیم امنیتی Okta پنداشته شد.

تأثیر این حادثه، به‌طور قابل‌توجهی کم‌تر از تأثیر احتمالی به‌اشتراک‌گذاشته‌ شده‌ی Okta بود.

این موضوع، علاوه‌بر مایه‌ی شرم‌ساری بودن، به‌دلیل نقش Okta به‌عنوان یکی از مراکز احراز هویت برای مدیریت دسترسی به بسیاری از پلتفم‌های فناوری دیگران، نقض نگران‌کننده‌ای محسوب می‌شد. برا شرکت‌های استفاده‌کننده‌ی نرم‌افزارهای سازمانی مانند Google Workspace، Salesforce یا microsoft Office 365، اوکتا قادر به فراهم  کردن نقطه‌ی دستری امن جهت اجازه به سرپرستان به کنترل نحوه‌‌ی زمان، مکان ورود کاربران است. در بدترین حال، این موضوع منجر به دسترسی همزمان هکرها به‌ همه‌ی نرم‌افرارهای این شرکت شد.

طبق گفته‌ی بردبری در جلسه‌ی توجیهی با مطبوعات به مشتریان در ماه مارس، پروتکل‌‌های امنیتی این شرکت دستری هکرها را به سیستم‌ها داخلی محدود کرده است. این اظهارات، ظاهراََ در تحقیقات نهایی شرکت Okta تأیید شده است.

باتوجه به نتایج گزارش اولیه‌ی Okta، حداکثر مدت دستری غیرمجاز بیش از ۵ روز نیست، اما بر اساس گزارش جدید، ظاهراََ دوره‌ی دسترسی غیرمجاز به Okta تنها ۲۵ دقیقه است و نه ۵ روز. با اینکه گزارش قبلی سازمان‌هایی که تحت تأثیر این حمله قرار گرفته بودند را ۳۶۶ تخمین زده بود، گزارش جدید این‌که هکرها تنها به دو سیستم تأیید هویت مشتریان Okta دسترسی داشته‌اند را، تأیید کرد.

طبق گفته‌ی Okta، در طول این دوره‌ی دسترسی کوتاه، هکرهای Lapsus$ قادر به احراز هویت مستقیم به هیچ‌کدام از حساب‌های مشتریان و یا ایجاد تغییرات در پیکربندی آن‌ها نبوده‌اند.

به هر‌حال، باتوجه به گفته‌های آخرین گزارش، ظاهراََ مدیریت Okta در مورد نقض مربوطه، مطابق با بهرتین روش‌ها جهت افشا و پاسخ به سؤالات بوده است. با این‌حال، احتمالاََ همچنان به شهرت این شرکت ضربه وارد شده است.

بردبری گفت:

در حالی که تأثیر کلی این حمله به‌طور قابل‌توجهی بسیار کم‌تر از آن‌چه که در نظر گرفته شده بود، مشخص شده است، ما از ضرر گسترده‌ای این حمله بر مشتریان و اعتماد از دست‌رفته‌ی آن‌ها به Okta آگاه هستیم.

منابع نوشته
THE VERGE
برچسب‌ها
مطالب مرتبط
شیائومی ردمی نوت 12 پرو اسپید ادیشن معرفی شد
شیائومی ردمی نوت 12 پرو اسپید ادیشن معرفی شد
شیائومی از سری گوشی‌های ردمی K60 رونمایی کرد
شیائومی از سری گوشی‌های ردمی K60 رونمایی کرد
مشخصات کلیدی ویوو ایکس فولد 2 فاش شد
مشخصات کلیدی ویوو ایکس فولد 2 فاش شد
آنر 80 GT با اسنپدراگون 8 پلاس نسل 1 از راه رسید
آنر 80 GT با اسنپدراگون 8 پلاس نسل 1 از راه رسید
در بحث شرکت کنید

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

    کپی‌رایت ۱۳۹۱-۱۴۰۱ . تمامی حقوق برای نویسندگان محفوظ است.

    انتشار متن مطالب کاروتک در نشریات کاغذی یا رسانه‌های دیجیتال٬ بدون کسب اجازه از مدیر سایت ممنوع است.

    کارو
    مدرسه کارو