Peretas Lapsus$ mengeksploitasi celah keamanan pemasok Okta – Keamanan
Technology

Peretas Lapsus$ mengeksploitasi celah keamanan pemasok Okta – Keamanan

Sebuah laporan post mortem yang bocor telah mengungkapkan bahwa kompromi profil tinggi dari penyedia keamanan dan otentikasi Okta terjadi karena penyimpangan keamanan yang serius di salah satu penyedia layanan pihak ketiga perusahaan.

Kepala di antara penyimpangan ini tampaknya adalah spreadsheet Microsoft Excel bernama “DomAdmins-LastPass.xlsx” yang ditemukan penyerang Lapsus$ pada sistem komputer di Sykes Enterprises milik Sitel, yang menyediakan dukungan pelanggan outsourcing untuk Okta.

LastPass adalah pengelola kata sandi yang populer, dan nama file menunjukkan bahwa kredensial yang disimpan dalam perangkat lunak otentikasi mungkin telah diekspor ke spreadsheet Excel.

Nama file spreadsheet terkandung dalam dokumen yang disiapkan oleh Mandiant yang diposting oleh peneliti keamanan ofensif Bill Demirkapi di media sosial.

Dokumen juga mengaku untuk menunjukkan bahwa peretas Lapsus$ menggunakan kredensial untuk membuat pengguna pintu belakang di lingkungan TI Sitel.

Demirkapi mencatat bahwa dokumen Mandiant menunjukkan bahwa Lapsus$ memulai pengintaian pada komputer yang telah disusupi pada 19 Januari tahun ini, “dengan sedikit memperhatikan OPSEC”.

Peretas Lapsus$ menggunakan alat siap pakai dari repositori kode sumber terbuka Github untuk sebagian besar serangan mereka, seperti Peretas Proses dan Penjelajah Proses, yang digunakan untuk melewati agen keamanan titik akhir FireEye dengan menghentikannya.

Setelah agen FireEye dihentikan, peretas menggunakan alat Mimikatz untuk membuang kredensial sistem untuk sistem selanjutnya.

Lapsus$ juga menyiapkan penerusan email untuk semua pesan di dalam Sitel, ke akun yang dikendalikan oleh penyerang.

Sitel menemukan peretasan pada 21 Januari, dan mengatur ulang kata sandi untuk seluruh perusahaan dalam upaya mengamankan sistem mereka.

Namun tampaknya Lapsus$ memiliki akses ke sistem Sitel selama lima hari mulai 21 Januari.

Okta telah mengkonfirmasi pelanggaran tersebut, dan mengakui bahwa hingga 366 pelanggan korporat terpengaruh olehnya tetapi tidak memberi tahu mereka hingga 22 Maret waktu Amerika Serikat, setelah menerima laporan Mandiant dari Sitel.

Perusahaan otentikasi telah mengakui telah melakukan kesalahan dengan tidak memberi tahu pelanggan pada bulan Januari, dengan mengatakan tidak mengetahui sejauh mana masalah Situs.

“Pada bulan Januari, kami tidak mengetahui sejauh mana masalah Sitel – hanya saja kami mendeteksi dan mencegah upaya pengambilalihan akun dan bahwa Sitel telah mempertahankan perusahaan forensik pihak ketiga untuk menyelidikinya,” kata Okta dalam FAQ.

“Saat itu, kami tidak menyadari bahwa ada risiko bagi Okta dan pelanggan kami. Kami harus lebih aktif dan memaksa informasi dari Sitel.

“Mengingat bukti yang kami kumpulkan pada minggu lalu, jelas bahwa kami akan membuat keputusan yang berbeda jika kami memiliki semua fakta yang kami miliki hari ini.”

Polisi Kota London telah menangkap tujuh orang berusia antara 16 dan 21 tahun, yang dicurigai sebagai anggota kelompok peretasan Lapsus$.


Posted By : pengeluaran hk hari ini 2021