Okta ihlali: LAPSUS $’dan gelen bilgisayar korsanlığı iddiasını araştıran kimlik doğrulama şirketi

Diğer binlerce şirket ağlarına ve uygulamalarına erişimi yönetmek için San Francisco merkezli şirkete güvendiğinden, Okta saldırısının ciddi sonuçları olabilir.

Kısa bir açıklamada, Octa yetkilisi Chris Hollis, şirketin raporlardan haberdar olduğunu ve bir soruşturma yürüttüğünü söyledi.

“Daha fazla bilgi mevcut olduğunda güncellemeleri sağlayacağız” diye ekledi.

Ekran görüntüleri, Pazartesi günü geç saatlerde Telegram kanallarında $LAPSUS$ olarak bilinen fidye arayan bir grup hacker tarafından yayınlandı. Ekteki bir mesajda grup, odak noktasının “sadece Okta müşterileri” olduğunu söyledi.

Güvenlik uzmanları Reuters’e fotoğrafların gerçek göründüğünü söyledi.

Bağımsız güvenlik araştırmacısı Bill Demirkapı, Okta’nın dahili biletlerine ve Slack mesajlaşma uygulamasındaki dahili sohbetlerine ilişkin görüntülere atıfta bulunarak, “Kesinlikle güvenilir olduklarını düşünüyorum” dedi.

Siber güvenlik danışmanlığı Phobos Group’un kurucusu Dan Tentler, ihlalin gerçek olduğuna inandığını ve Okta müşterilerini şimdilik çok dikkatli olmaya çağırdı.

Tentler bir e-postaya ekledi, “Ekran görüntülerinde bu yıl 21 Ocak’a işaret eden ve iki aya kadar erişime sahip olabileceklerini gösteren zaman damgaları ve tarihler var.”

READ  Avrupa Merkez Bankası faiz oranlarını yarım puan artırdı: Canlı güncellemeler

Bir cevap yazın

E-posta hesabınız yayımlanmayacak.