أكدت شركة أوكتا حدوث اختراق إضافي لبيانات المستخدمين في عملية اختراق حديثة

كشفت شركة أوكتا، الرائدة فيdentقطاع إدارة الوصول والهوية في الولايات المتحدة، مؤخرًا اختراق أمني كبير عرّض بيانات جميع عملائها للخطر. وخلافًا للتقارير الأولية الصادرة في أكتوبر، والتي ذكرت فيها المنصة أن حوالي 1% فقط من عملائها (حوالي 134 مؤسسة) تأثروا، تؤكد الشركة الآن أن الاختراق كان له عواقب أوسع نطاقًا.

أكدت شركة أوكتا مدة الاختراق

حدث الاختراق عندما استخدم أحد المخترقينdentمسروقة للوصول إلى نظام إدارة طلبات الدعم الخاص بالشركة، وسرق في هذه العملية رموز جلسات العملاء التي تم تحميلها. هذه الرموز، في حال استغلالها، قد تمنح وصولاً غير مصرح به إلى شبكات العملاء. في منشور حديث على مدونة الشركة، قدم ديفيد برادبري، كبير مسؤولي الأمن، تفاصيل إضافية حولdent. وكشف برادبري أنه في 28 سبتمبر، قام المهاجم بتشغيل وتنزيل تقرير يحتوي على بيانات تتعلق بجميع مستخدمي نظام دعم عملاء Okta.

تضمن هذا التقرير كمّاً هائلاً من المعلومات، مع أن الوصول غير المصرح به لم يكشف، بالنسبة لغالبية العملاء (99.6%)، سوى عن الأسماء الكاملة وعناوين البريد الإلكتروني. ومع ذلك، في بعض الحالات، امتدت البيانات المسربة لتشمل أرقام الهواتف وأسماء المستخدمين وتفاصيل أدوار وظيفية محددة للموظفين. ورغم عدم امتلاك الشركة دليلاً مباشراً على استغلال المعلومات المخترقة بشكل فعلي، إلا أن هناك مخاوف مشروعة من أن يستغلّ المهاجمون البيانات التي حصلوا عليها لأغراض خبيثة، مثل التصيّد الاحتيالي أو هجمات الهندسة الاجتماعية.

تجدر الإشارة إلى أن مجموعة القرصنة "سكاترد سبايدر"، المعروفة أيضاً باسم "أوكتابوس"، لها تاريخ في استخدام أساليب الهندسة الاجتماعية لاستهداف عملاء الشركة، بما في ذلك كيانات بارزة مثل "سيزرز إنترتينمنت" و"إم جي إم ريزورتس". واستجابةً لهذا الاختراق، تتخذ الشركة إجراءات استباقية. فهي تحث جميع عملائهاtronعلى تفعيل المصادقة متعددة العوامل، وهي خطوة أساسية لتعزيز الأمن، كما توصي باستخدام أدوات مصادقة مقاومة للتصيد الاحتيالي، مثل مفاتيح الأمان المادية.

تداعيات الاختراق على قاعدة مستخدمي الشركة

كشف تحليل إضافي أجرته شركة أوكتا أن الجهة المهاجمة تمكنت من الوصول إلى تقارير وحالات دعم إضافية تحتوي على معلومات الاتصال الخاصة بجميع مستخدمي أوكتا المعتمدين وبعض جهات اتصال عملاء خدمةdentعملاء أوكتا السحابية (CIC). وتضمنت هذه التقارير أيضًا معلومات خاصة ببعض موظفي أوكتا، على الرغم من أن الشركة لم تفصح عن مدى تأثير ذلك على موظفيها البالغ عددهم 6000 موظف. والأهم من ذلك، أكدت أوكتا أن أيًا من عملائها الحكوميين لم يتأثر بهذا الاختراق، مما طمأن الجهات العاملة في القطاعات الحساسة.

بالإضافة إلى ذلك، لم يتأثر نظام إدارة حالات دعم Auth0 الخاص بشركة Okta خلال هذا الحادثdentولاdentالجهات الفاعلة المسؤولة عن هذا الاختراق مجهولة، مما يزيد الوضع غموضًا. يُفاقم هذا الحادثdent من التحديات الأمنية التي تواجهها Okta، بما في ذلك اختراق العام الماضي حيث تمكن قراصنة من سرقة جزء من شفرة المصدر الخاصة بالشركة. كماdent في وقت سابق من هذا العام تورط فيه قراصنة.

نشروا لقطات شاشة تُظهر الوصول إلى الشبكة الداخلية لشركة أوكتا بعد اختراق شركة تُستخدم لخدمة العملاء. وكإجراء احترازي، يُنصح عملاء أوكتاtronبتوخي الحذر، وتطبيق إجراءات الأمان الموصى بها، ومتابعة آخر المستجدات بينما تعالج الشركة تداعيات هذا الاختراق الأمني ​​الواسع النطاق وتخفف من آثاره. وسيكون رفع مستوى الوعي والالتزام بأفضل الممارسات أمرًا بالغ الأهمية مع استمرار تطور مجال الأمن السيبراني.