Okta, siber saldırı sonucu destek yönetim sistemine erişim sağlandığını ve hassas müşteri verilerinin tehlikede olduğunu açıkladı. İşte ayrıntılar:
Okta, dünya genelinde birçok kuruluşun kimlik yönetimi ve güvenlik hizmetleri sağlayıcısı olarak tanınan bir teknoloji şirketi. Ancak son zamanlarda şirket, bir veri ihlaliyle gündemde. Okta’nın veri ihlali, Ekim ayının başlarında yaşandığı ve saldırganların müşteri bilgilerine erişim sağladığı ortaya çıktı.
Tehdit aktörleri, Okta’nın destek yönetim sistemine giriş yaparak, müşteri verilerine ve kimlik bilgilerine erişim sağladılar. Saldırganlar, çalıntı kimlik doğrulama belirteci kullanarak sisteme girdi ve kullanıcı etkileşimlerini içeren verilere erişim sağladı.
Okta, ihlal tarihini henüz açıklamadı, ancak olayın Ekim ayının başlarında meydana geldiği kanıtlarla destekleniyor. Bu ihlal sonucunda, Okta’nın hisseleri %11 oranında değer kaybetti.
Şirket, veri ihlalinin sadece destek vaka yönetim sistemiyle sınırlı olduğunu ve diğer sistemlerin etkilenmediğini açıkladı. Etkilenen müşterilere bilgilendirme yapıldı ve gerekli önlemler alındı.
Uzmanlar, bu olayın işletmelerin daha güçlü güvenlik önlemleri benimsemeleri gerektiğini vurguluyorlar. Okta’nın veri ihlali, başka şirketlere yönelik saldırı girişimlerini de tetikledi. Bu şirketler arasında Cloudflare ve BeyondTrust bulunuyor.
Cloudflare, kendi sistemlerine yapılan bir saldırı sırasında Okta’ya yönelik bir oturum belirteci kullanılmasıyla ilişkilendirilen kötü niyetli bir faaliyeti bildirdi. Okta, müşterilere zamanında ve sorumlu bir şekilde açıklama yapma çağrısı yapıyor.
Okta’nın veri ihlali, siber güvenlik alanında daha fazla dikkat çekilmesi gerektiğini gösteriyor ve işletmelerin güvenliklerini daha da güçlendirmeleri gerekebilir.