Okta hack หลายร้อยบริษัทอาจโดนโจมตี

องค์กรหลายร้อยแห่งที่พึ่งพา Okta ในการเข้าถึงเครือข่ายของตนอาจได้รับผลกระทบจากการโจมตีทางไซเบอร์ในบริษัท
Okta กล่าวว่า “กรณีที่เลวร้ายที่สุด” คือลูกค้า 366 รายที่ได้รับผลกระทบและ “ข้อมูลอาจถูกดูหรือดำเนินการ” – ส่วนแบ่งของ บริษัท ลดลง 9% จากข่าว

กล่าวว่ามีลูกค้ามากกว่า 15,000 ราย ตั้งแต่บริษัทขนาดใหญ่ รวมถึง FedEx ไปจนถึงองค์กรขนาดเล็ก เช่น Thanet District Council ในเมือง Kent

Cyber-gang Lapsus$ อยู่เบื้องหลังการแฮ็ก

กลุ่มแรนซัมแวร์ “เป็นผู้คุกคามในอเมริกาใต้ที่เพิ่งเชื่อมโยงกับการโจมตีทางไซเบอร์ในเป้าหมายที่มีรายละเอียดสูง” ตาม Ekram Ahmed จาก Checkpoint บริษัท รักษาความปลอดภัยทางไซเบอร์

“แก๊งค์ไซเบอร์ขึ้นชื่อเรื่องการขู่กรรโชก ซึ่งคุกคามการเปิดเผยข้อมูลที่ละเอียดอ่อน หากไม่มีการเรียกร้องจากเหยื่อ” เขากล่าว
ก่อนหน้านี้ กลุ่มบริษัทอ้างว่าได้บุกเข้าไปในบริษัทที่มีชื่อเสียงหลายแห่ง รวมทั้งไมโครซอฟท์

ในบล็อกโพสต์ Microsoft กล่าวว่าLapsus$ ได้รับการเข้าถึงอย่างจำกัดหลังจากการประนีประนอมกับบัญชีเดียว แต่ไม่มีรหัสลูกค้าหรือข้อมูลที่เกี่ยวข้อง

กังวลติด
Okta กล่าวในขั้นต้นว่าการโจมตีในเดือนมกราคมเกี่ยวข้องกับผู้รับเหมาบุคคลที่สาม “ผู้ประมวลผลย่อย” และ “เรื่องนี้ได้รับการตรวจสอบและควบคุม”

“ไม่มีหลักฐานของกิจกรรมที่เป็นอันตรายอย่างต่อเนื่องนอกเหนือจากกิจกรรมที่ตรวจพบในเดือนมกราคม” กล่าว

แต่เมื่อความกังวลเพิ่มขึ้น Okta ได้เผยแพร่ชุดโพสต์บล็อกที่อัปเดตซึ่งมีรายละเอียดเพิ่มเติม

David Bradbury หัวหน้าเจ้าหน้าที่รักษาความปลอดภัยเปิดเผยว่าแฮกเกอร์ได้เข้าถึงคอมพิวเตอร์ของวิศวกรฝ่ายสนับสนุนลูกค้าที่ทำงานให้กับโปรเซสเซอร์ย่อยในช่วงห้าวันในช่วงกลางเดือนมกราคม

การโจมตีครั้งนี้ “คล้ายกับการเดินออกจากคอมพิวเตอร์ของคุณที่ร้านกาแฟ โดยที่คนแปลกหน้า ในกรณีนี้ จะนั่งลงที่เครื่องของคุณและใช้เมาส์และคีย์บอร์ด” เขากล่าว

แต่คอมพิวเตอร์ของวิศวกรไม่ได้ให้ “การเข้าถึงเหมือนพระเจ้า” แฮ็กเกอร์ถูกจำกัดสิ่งที่พวกเขาสามารถทำได้ Okta เองไม่ได้ถูกละเมิดและยังคงทำงานได้อย่างเต็มที่

“ลูกค้าของเราไม่จำเป็นต้องดำเนินการแก้ไข” นายแบรดเบอรีกล่าวเสริม

‘ความระมัดระวังอย่างยิ่ง’
ผู้รับเหมาที่จ้างวิศวกร Sykes ซึ่งเป็นส่วนหนึ่งของ Sitel Group กล่าวว่า “มั่นใจว่าไม่มีความเสี่ยงด้านความปลอดภัยอีกต่อไป”

แต่ด้วยความร่วมมือกับผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์จากภายนอก จะ “ดำเนินการตรวจสอบและประเมินความเสี่ยงด้านความปลอดภัยที่อาจเกิดขึ้นต่อทั้งโครงสร้างพื้นฐานของเราและแบรนด์ที่เราสนับสนุนทั่วโลกต่อไป”

Lapsus$ กล่าวในโพสต์ออนไลน์ว่าไม่ได้ขโมย “ฐานข้อมูลใด ๆ จาก Okta” และเน้นเฉพาะลูกค้าเท่านั้น

ลูกค้าของ Okta ไม่มีรายงานปัญหาใด ๆ – แต่นาย Ahmed เรียกร้องให้ “ระมัดระวังอย่างยิ่งและแนวปฏิบัติด้านความปลอดภัยในโลกไซเบอร์”

“ทรัพยากรของแก๊งค์ไซเบอร์ควรเปิดเผยอย่างเต็มที่ในอีกไม่กี่วันข้างหน้า” เขากล่าวเสริม

แอปพลิเคชั่นหลายตัว
Cloudflare หนึ่งในลูกค้าของ Okta กล่าวในบล็อกโพสต์ว่าไม่เชื่อว่าถูกบุกรุก

เฟดเอ็กซ์บอกกับสำนักข่าวรอยเตอร์ว่า “ไม่มีข้อบ่งชี้ว่ามีการเข้าถึงหรือบุกรุกสภาพแวดล้อมของเรา”

Thanet ซึ่งใช้ Okta เพื่อลดความซับซ้อนของวิธีที่พนักงานจัดการและลงชื่อเข้าใช้หลายแอปพลิเคชัน บอกกับ BBC News ว่าแฮ็ค “ไม่ได้กระทบต่อความปลอดภัยของข้อมูลของสภา” แต่ “จะติดตามสถานการณ์ต่อไป”

ศูนย์ความมั่นคงปลอดภัยทางไซเบอร์แห่งชาติของสหราชอาณาจักร กล่าวว่า “ไม่เห็นหลักฐานใดๆ ที่ส่งผลกระทบในสหราชอาณาจักร”