دانلود اپلیکیشن اندروید

تحول دیگری در حماسه‌ی Lapsus$ رخ داده است

تحول دیگری در حماسه‌ی Lapsus$ رخ داده است

شرکت نرم افزای مدیریت‌کننده‌ هویت Okta، اعتراف کرده است که در نحوه‌ی مدیریت حمله به تأمین‌کننده‌ای خود که از سوی گروه Lapsus$ بوده است، اشتباهی انجام داده است.

در پرسش‌های متداول که اخیراََ منتشر شده است، این شرکت جدول زمانی کاملی را از وقوع این حوادث ارائه کرده است. این حوادث از تاریخ 20 ژانویه شروع شده است، درست زمانی‌که این شرکت برای نخستین بار متوجه شد که عاملی جدید به حساب Okta کارکنی در Sitel، از مکانی جدید اضافه شده است. برای افرادی که با این موضوع آشنایی ندارند، Okta از Sitel جهت ارائه‌ی برخی از خدمات پشتیبانی مشتری به کاربران خود استفاده می‌کند.

درحالی که تلاش‌‌هایی که جهت افزودن فاکتوری جدید ناموفق بوده است، Okta همچنان ادامه داده است و حساب مورد نظر را بازنشانی کرده است. این شرکت با به‌اشتراک گذاشتن “شاخص‌های سازش” با شرکت، سایت در مورد این موضوع مطلع کرده است. Sitel به Okta اطلاع داد که حمایت خارجی خود را از شرکتی پیشروی پزشک قانونی حفظ کرده است.

به‌گفته‌ی اوکتا، اشتباهی که این شرکت مرتکب آن شده است، این است که سایتل همه‌ی اطلاعاتی را که در مورد این حادثه در اختیار داشته است را به‌اشتراک گذاشته و اوکتا به شرکت پزشک قانونی سایتل اجازه داده است تا تحقیقات خود را انجام دهد. در عوض، اوکتا نیز باید سایتل را برای دریافت اطلاعات بیش‌تر تحت فشار قرار می‌داد چراکه‌ این شرکت، ارائه‌دهنده‌ی خدمات آن است و در نهایت این مسئولیت را بر‌عهده دارد.

نتایج تحقیقات

شرکت پزشک‌قانونی که توسط سایتل استخدام شده است، گزارش خود را در تاریخ 10 مارس به شرکت پشتیبانی مشتری تحویل داد. اما پس از گذشت هفته‌ای، در 17 مارس اوکتا گزارشی را به‌طور خلاصه در مورد این حادثه از سایتل دریافت کرد.

با این‌حال، چند روز بعد گروه Lapsus$ اسکرین‌شات‌هایی را در کانال تلگرام خود منتشر کرد و مدعی شد که محیط شرکت‌ اوکتا را از جمله بلیط‌های داخلی و چت‌های داخلی Slack به‌تصویر می‌کشد. در همان روز، بالاخره اوکتا گزارش کاملی را که توسط سایتل تهیه شده بود را دریافت کرد و به این نتیجه رسید که دوره‌ای پنج روزه که میان 16 تا 21 ژانویه بوده است، در زمانی‌‌که مهاجمی به سایتل دسترسی داشته است، وجود داشته است.

اوکتا جزئیات بیش‌تری در مورد خود حادثه و نحوه‌ی واکنش خود با همه‌ی اطلاعاتی که در پرسش‌های متداول وجود داشت ارائه کرد و گفت:

در ژانویه، ما از این‌که چه‌قدر موضوع سایتل گسترده‌ شده است، اطلاعاتی نداشتیم. فقط توانستیم تلاش کنیم تا حساب کاربری را شناسایی کنیم و از آن جلوگیری کنیم. همچنین، سایتل شرکت پزشک قانونی شخص ثالثی را جهت تحقیق در مورد این موضوع در اختیار خود داشت. در آن زمان، ما متوجه نشده بودیم که خطری برای اوکتا و مشتریان ما وجود دارد. ما باید اطلاعات فعالانه و قوی‌تری را از سایتل داشته باشیم. با‌توجه به شواهدی که ما در هفته‌ی گذشته آن‌ها را جمع‌آوری کرده‌ایم، این واضح است که قطعاََ اگر همه‌ی حقایقی که امروز از آن با‌خبر هستیم را در اختیار داشتیم، تصمیم دیگری می‌گرفتیم.

درحالی‌که اوکتا گفته‌است از این‌که سرویس خودش دچار نقض نشده است، اطمینان دارد، احتمالاََ گروه Lapsus$ آماده است تا‌ به‌زودی هدف بزرگ‌تری را برای خود قرار دهد، حتی علیرغم این واقعیت که هفت نفر از افراد بالقوه‌ی این گروه اخیراََ در لندن دستگیر شده‌اند.

منابع نوشته
برچسب‌ها
در بحث شرکت کنید

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

     مدرسه کارو