أكدت شركة Okta hack، وهي شركة مصادقة تستخدمها آلاف المنظمات حول العالم، أنها تعرضت لهجوم تمكن من الوصول إلى أحد أجهزة الكمبيوتر المحمولة لموظفيها، لمدة خمسة أيام خلال شهر يناير من عام 2022، وأن قرابة 2.5% من عملائها قد تأثروا.
الخدمة لا تزال تعمل بكامل طاقتها
وتم اكتشاف الاختراق، عقب نشر مجموعة القرصنة Lapsus $، لقطات شاشة عبر موقع التواصل الاجتماعي «تيليجرام» الخاصة بها، تدعي أنها من أنظمة Okta الداخلية، حيث أثرت على Nvidia وSamsung وMicrosoft وUbisoft.
وقد يكون لأي اختراق لـ Okta، تداعيات كبيرة على الشركات والجامعات والوكالات الحكومية التي تعتمد على الشركة، لمصادقة وصول المستخدم إلى الأنظمة الداخلية.
نسبة المتأثرين تصل إلى 2.5 %
وذكر رئيس الأمن في أوكتا ديفيد برادبري: «توصلنا إلى أن نسبة صغيرة من العملاء، حوالي 2.5 %، تأثروا وربما تم الاطلاع على بياناتهم، لقد حددنا هؤلاء العملاء ونتصل بهم مباشرة»، مضيفًا: «إذا كنت أحد عملاء الشركة وتأثرت، فقد تواصلنا بالفعل عبر البريد الإلكتروني، نحن نشارك هذا التحديث المؤقت بما يتوافق مع قيمنا الخاصة بنجاح العميل والنزاهة والشفافية».
وذكرت صحيفة وول ستريت جورنال، أن أوكتا قالت في ملف حديث لها إن لديها أكثر من 15000 عميل حول العالم، على غرار Peloton وSonos وT-Mobile وFCC، كعملاء على موقعه، ما يعني أن النسبة المهددة تقترب من 400 فقط.
وقال المتحدث باسم الشركة، كريس هوليس، إن الشركة لم تعثر على دليل هجوم مستمر، قبل أن يتم اكتشاف محاولة اختراق لحساب أحد مهندسي دعم عملاء التابع لجهة خارجية، يعمل لدى أحد معالجاتنا الفرعية، أنه تم التحقيق في الأمر واحتوائه من قبل المعالج الفرعي، قبل أن يتم رصد لقطات شاشة جديدة، رجحوا أنها مرتبطة بالهجوم الذي حدث في يناير الماضي.