أكدت شركة مصادقة –Okta وهى خدمة المصادقة التي تستخدمها آلاف المنظمات حول العالم للوصول إلى شبكاتها وتطبيقاتها أنها تعرضت لهجوم من قبل المتسللين، وأن أحد المتسللين كان لديه حق الوصول إلى أحد أجهزة الكمبيوتر المحمولة لموظفيها لمدة خمسة أيام في يناير 2022.
وعلى الرغم من أن التفاصيل ونطاق الوصول لا يزالان غير واضحين حيث يدعي جزء واحد بينما يدعي الآخر شيئًا آخر ، ومع ذلك قد يتأثر جزء بسيط من عملاء Okta نتيجة لهذا الاختراق. ويأتي الكشف في الوقت الذي نشرت فيه مجموعة القرصنة Lapsus $ لقطات شاشة لقناة تليجرام الخاصة بها تدعي أنها من أنظمة Okta الداخلية ، بما في ذلك نظام يبدو أنه يعرض قنوات Okta's Slack ، والآخر بواجهة Cloudflare حسبما نقل موقع techbooky.
ومع ذلك تدعي الشركة التي تتخذ من سان فرانسيسكو مقراً لها أن لقطات الشاشة مرتبطة على الأرجح بحادث أمني سابق وقع في يناير وقد تم حله بالفعل. لابسوس $ هي مجموعة قرصنة كانت مسؤولة عن عدد من حوادث الاختراق البارزة التي أثرت على شركات التكنولوجيا الكبرى مثل Nvidia و Samsung و Microsoft و Ubisoft. في بعض الحالات سرقت مجموعة القرصنة مئات الجيجابايت من البيانات السرية من عملياتها.
وفي الوقت نفسه ، أدلى Cloudflare أحد عملاء Okta الذين تم تضمين معلوماتهم في لقطة الشاشة ، والبنية التحتية للإنترنت وشركة الأمن ببيان. في تغريدة قال الرئيس التنفيذي لشركة Cloudflare ، ماثيو برنس ، إن الشركة كانت على علم بادعاء الانتهاك ، لكنه قال إنه لا يوجد دليل على أن أنظمتها تعرضت للاختراق.
يقول بيان صادر عن كبير مسؤولي الأمن في Okta David Bradbury: "لقد توصلنا إلى أن نسبة صغيرة من العملاء - حوالي 2.5 في المائة - قد تأثروا وربما تم عرض بياناتهم أو اتخاذ إجراء بشأنها." كما كشف برادبري في بيانه مساء الثلاثاء الماضى أن "لقد حددنا هؤلاء العملاء ونتواصل معهم بشكل مباشر.
إذا كنت أحد عملاء Okta وتأثرت ، فقد تواصلنا بالفعل عبر البريد الإلكتروني. نحن نشارك هذا التحديث المؤقت ، بما يتوافق مع قيمنا الخاصة بنجاح العميل والنزاهة والشفافية. " في بيان سابق ، ذكرت الشركة أنه بسبب فترة الأيام الخمسة ، كان للمهاجم وصول محدود. تدعي الشركة أن الوصول كان محدودًا بدرجة كافية بحيث "لا توجد إجراءات تصحيحية يجب أن يتخذها عملاؤنا".