Okta mengatakan pelanggaran pihak ketiga mungkin berdampak pada hingga 366 pelanggan – Keamanan
Technology

Okta mengatakan pelanggaran pihak ketiga mungkin berdampak pada hingga 366 pelanggan – Keamanan

Ratusan pelanggan Okta mungkin terkena dampak insiden siber yang membuat peretas menguasai komputer yang digunakan oleh kontraktor pihak ketiga.

Tangkapan layar yang konon sistem internal perusahaan otentikasi digital muncul online kemarin, dengan kelompok peretasan LAPSUS$ mengklaim bertanggung jawab.

Okta awalnya mengatakan peretasan itu mungkin terkait dengan insiden yang sebelumnya tidak diungkapkan yang terjadi pada Januari, yang kini telah dikonfirmasi.

Dalam sebuah posting blog pada Rabu sore, kepala petugas keamanan David Bradbury mengatakan tangkapan layar berasal dari perangkat yang dimiliki dan dikelola oleh penyedia pihak ketiga, Sitel Group.

Dia mengatakan sebanyak 366 pelanggan mungkin telah terkena dampak selama periode lima hari di mana pelaku ancaman memiliki akses ke perangkat Sitel, tetapi menggambarkan angka tersebut sebagai skenario terburuk.

Sampai pada angka itu, Okta memeriksa semua akses Site ke aplikasi internal bernama SuperUser, yang digunakan untuk melakukan fungsi manajemen dasar pada tenant Okta.

“Selama 24 jam terakhir kami telah menganalisis lebih dari 125.000 entri log untuk memastikan tindakan apa yang dilakukan oleh Site selama periode yang relevan,” tulis Bradbury.

“Kami telah menentukan bahwa potensi dampak maksimum adalah 366 (sekitar 2,5 persen) pelanggan yang penyewa Okta-nya diakses oleh Sitel.”

Bradbury mengatakan “penyerang tidak pernah mendapatkan akses ke layanan Okta melalui pengambilalihan akun”.

“Mesin yang masuk ke Okta telah disusupi dan mereka dapat memperoleh tangkapan layar dan mengontrol mesin melalui sesi RDP,” kata Bradbury.

Akses teknisi dukungan outsourcing “terbatas pada tugas dasar dalam menangani permintaan dukungan masuk”, yang berarti mereka tidak dapat “mengunduh database pelanggan” atau “mengakses repositori kode sumber kami”, katanya.

“Karena akses yang dimiliki teknisi pendukung, informasi dan tindakan dibatasi,” tambahnya.

Cerita latar belakang

Bradbury mengatakan bahwa Sitel Group, melalui akuisisi Sykes pada September 2021, datang untuk memberi Okta kepada kontraktor untuk operasi dukungan pelanggannya.

Dia mengatakan bahwa tim keamanan Okta pertama kali “diperingatkan bahwa faktor MFA baru telah berusaha untuk ditambahkan ke akun Okta teknisi dukungan pelanggan Situs” pada 20 Januari tahun ini.

“Meskipun upaya individu itu [to add the new factor] tidak berhasil, karena sangat berhati-hati, kami menyetel ulang akun dan memberi tahu Sitel yang melibatkan perusahaan forensik terkemuka untuk melakukan penyelidikan,” katanya.

Investigasi berlangsung dari 21 Januari hingga 10 Maret, dengan Okta menerima laporan ringkasan dari Sitel pada 17 Maret.

Laporan akhir atas insiden tersebut baru diterima Okta setelah tangkapan layar dibagikan secara online oleh LAPSUS$.

Bradbury mengatakan dia “sangat kecewa dengan jangka waktu yang lama antara pemberitahuan kami kepada Sitel dan penerbitan laporan investigasi lengkap”.

Dia juga mencatat bahwa Okta seharusnya bergerak lebih cepat untuk memahami implikasi dari insiden tersebut ketika menerima laporan ringkasan.

Meskipun demikian, Bradbury mengatakan dia “yakin dengan kesimpulan kami bahwa layanan Okta belum dilanggar” dan bahwa pelanggan tidak perlu mengambil tindakan korektif apa pun.

“Meskipun ini bukan langkah yang diperlukan bagi pelanggan, kami sepenuhnya berharap mereka mungkin ingin menyelesaikan analisis mereka sendiri,” tambahnya.

Pelanggan pada penyewa yang terkena dampak “akan menerima laporan yang menunjukkan tindakan yang dilakukan pada penyewa mereka oleh Sitel.”

Posted By : pengeluaran hk hari ini 2021