Okta 해킹으로 피해를 입을 수 있는 수백 개

Okta 해킹으로 피해를 볼수있는 회사들

Okta 해킹으로 피해

Okta에 의존하여 네트워크에 대한 액세스를 제공하는 수백 개의 조직이 회사에 대한 사이버 공격의
영향을 받았을 수 있습니다.

Okta는 “최악의 경우”는 366명의 고객이 영향을 받았고 “데이터가 조회되었거나 조치를 취했을 수 있다”는 것이었습니다. 이 뉴스에 대한 주가는 9% 하락했습니다.

FedEx를 비롯한 대기업부터 켄트의 Thanet District Council과 같은 소규모 조직에 이르기까지 15,000명 이상의 고객이 있다고 합니다.

사이버 갱 Lapsus$가 해킹의 배후에 있습니다.

사이버 보안 회사 체크포인트(Checkpoint)의 에크람 아메드(Ekram Ahmed)에 따르면 랜섬웨어
그룹은 “최근 몇몇 유명 표적에 대한 사이버 공격과 연결된 남미의 위협 행위자”라고 말했습니다.

그는 “사이버 갱단은 갈취로 유명하며 피해자의 요구가 없으면 민감한 정보를 공개하겠다고 위협한다”고 말했다.

Okta

이 그룹은 이전에 Microsoft를 포함한 일부 유명 회사에 분할했다고 주장했습니다.

블로그 게시물에서 Microsoft는 Lapsus$가 단일 계정을 손상시킨 후 제한된 액세스 권한만 얻었지만 고객 코드나 데이터는 관련되지 않았다고 말했습니다. 최고 보안 책임자인 David Bradbury는 해커가 회사에서 일하는 고객 지원 엔지니어의 컴퓨터에 액세스했다고 밝혔습니다. 1월 중순에 5일 동안 서브 프로세서.

그는 공격이 “커피숍에서 컴퓨터에서 멀어져 걸어가는 것과 유사하다”면서 “이 경우 낯선 사람
이 당신의 기계 앞에 앉아 마우스와 키보드를 사용하고 있다”고 말했다.

그러나 엔지니어의 컴퓨터는 “신과 같은 액세스”를 제공하지 않았고 해커는 할 수 있는 일에 제약을
받았으며 Okta 자체는 침해되지 않고 완전히 작동 상태를 유지했습니다.

Bradbury는 “고객이 취해야 할 시정 조치는 없습니다.”라고 덧붙였습니다.

‘극단주의’
Sitel Group의 일부인 엔지니어를 고용한 계약업체인 Sykes는 “더 이상 보안 위험이 없다고 확신합니다”라고 말했습니다.

그러나 외부 사이버 보안 전문가와 협력하여 “우리 인프라와 우리가 전 세계에서 지원하는 브랜드 모두에 대한 잠재적 보안 위험을 계속 조사하고 평가할 것입니다.”

Lapsus$는 온라인 게시물에서 “Okta의 데이터베이스”를 훔치지 않았으며 고객에게만 집중했다고 말했습니다.

Okta의 고객 중 누구도 문제를 보고하지 않았지만 Ahmed는 “극도의 경계와 사이버 안전 관행”을 촉구했습니다.

그는 “사이버 갱단의 전체 자원은 앞으로 며칠 안에 밝혀져야 한다”고 덧붙였다.

여러 응용 프로그램
Okta의 고객 중 하나인 Cloudflare는 블로그 게시물에서 자신이 해킹당했다고 생각하지 않는다고 말했습니다.

FedEx는 로이터 통신에 “우리 환경이 액세스되거나 손상되었다는 징후는 없다”고 말했습니다.

직원이 여러 애플리케이션을 관리하고 로그인하는 방식을 단순화하기 위해 Okta를 사용하는 Thanet은 BBC News와의 인터뷰에서 해킹이 “협의회 데이터의 보안을 손상시키지는 않았지만” “상황을 계속 모니터링할 것”이라고 말했습니다.

영국 국가사이버보안센터(National Cyber ​​Security Center)는 “영국에 영향을 미쳤다는 어떠한 증거도 본 적이 없다”고 말했다.