شرکت نرم افزای مدیریتکننده هویت Okta، اعتراف کرده است که در نحوهی مدیریت حمله به تأمینکنندهای خود که از سوی گروه Lapsus$ بوده است، اشتباهی انجام داده است.
در پرسشهای متداول که اخیراََ منتشر شده است، این شرکت جدول زمانی کاملی را از وقوع این حوادث ارائه کرده است. این حوادث از تاریخ 20 ژانویه شروع شده است، درست زمانیکه این شرکت برای نخستین بار متوجه شد که عاملی جدید به حساب Okta کارکنی در Sitel، از مکانی جدید اضافه شده است. برای افرادی که با این موضوع آشنایی ندارند، Okta از Sitel جهت ارائهی برخی از خدمات پشتیبانی مشتری به کاربران خود استفاده میکند.
درحالی که تلاشهایی که جهت افزودن فاکتوری جدید ناموفق بوده است، Okta همچنان ادامه داده است و حساب مورد نظر را بازنشانی کرده است. این شرکت با بهاشتراک گذاشتن “شاخصهای سازش” با شرکت، سایت در مورد این موضوع مطلع کرده است. Sitel به Okta اطلاع داد که حمایت خارجی خود را از شرکتی پیشروی پزشک قانونی حفظ کرده است.
بهگفتهی اوکتا، اشتباهی که این شرکت مرتکب آن شده است، این است که سایتل همهی اطلاعاتی را که در مورد این حادثه در اختیار داشته است را بهاشتراک گذاشته و اوکتا به شرکت پزشک قانونی سایتل اجازه داده است تا تحقیقات خود را انجام دهد. در عوض، اوکتا نیز باید سایتل را برای دریافت اطلاعات بیشتر تحت فشار قرار میداد چراکه این شرکت، ارائهدهندهی خدمات آن است و در نهایت این مسئولیت را برعهده دارد.
شرکت پزشکقانونی که توسط سایتل استخدام شده است، گزارش خود را در تاریخ 10 مارس به شرکت پشتیبانی مشتری تحویل داد. اما پس از گذشت هفتهای، در 17 مارس اوکتا گزارشی را بهطور خلاصه در مورد این حادثه از سایتل دریافت کرد.
با اینحال، چند روز بعد گروه Lapsus$ اسکرینشاتهایی را در کانال تلگرام خود منتشر کرد و مدعی شد که محیط شرکت اوکتا را از جمله بلیطهای داخلی و چتهای داخلی Slack بهتصویر میکشد. در همان روز، بالاخره اوکتا گزارش کاملی را که توسط سایتل تهیه شده بود را دریافت کرد و به این نتیجه رسید که دورهای پنج روزه که میان 16 تا 21 ژانویه بوده است، در زمانیکه مهاجمی به سایتل دسترسی داشته است، وجود داشته است.
اوکتا جزئیات بیشتری در مورد خود حادثه و نحوهی واکنش خود با همهی اطلاعاتی که در پرسشهای متداول وجود داشت ارائه کرد و گفت:
در ژانویه، ما از اینکه چهقدر موضوع سایتل گسترده شده است، اطلاعاتی نداشتیم. فقط توانستیم تلاش کنیم تا حساب کاربری را شناسایی کنیم و از آن جلوگیری کنیم. همچنین، سایتل شرکت پزشک قانونی شخص ثالثی را جهت تحقیق در مورد این موضوع در اختیار خود داشت. در آن زمان، ما متوجه نشده بودیم که خطری برای اوکتا و مشتریان ما وجود دارد. ما باید اطلاعات فعالانه و قویتری را از سایتل داشته باشیم. باتوجه به شواهدی که ما در هفتهی گذشته آنها را جمعآوری کردهایم، این واضح است که قطعاََ اگر همهی حقایقی که امروز از آن باخبر هستیم را در اختیار داشتیم، تصمیم دیگری میگرفتیم.
درحالیکه اوکتا گفتهاست از اینکه سرویس خودش دچار نقض نشده است، اطمینان دارد، احتمالاََ گروه Lapsus$ آماده است تا بهزودی هدف بزرگتری را برای خود قرار دهد، حتی علیرغم این واقعیت که هفت نفر از افراد بالقوهی این گروه اخیراََ در لندن دستگیر شدهاند.