Kimlik idarəetmə firması Okta Lapsus$ adlı bir qrupun şirkətin haker hücumuna məruz qaldığını iddia edən şəkilləri yayımladıqdan sonra davam edən zərərli fəaliyyətə dair heç bir dəlil tapmadığını söylədi.
Lapsus$ bazar ertəsi axşam saatlarında Telegram kanalında Okta-nın bir sıra sistemlərinə çıxışı olduğunu iddia edən ekran görüntülərini yayımladı. Haker qrupu Okta-dan heç bir verilənlər bazasına daxil olmadığını və ya oğurlamadığını, əksinə müştərilərinə daxil olmağa diqqət yetirdiyini söylədi.
Okta çərşənbə axşamı bildirib ki, yanvar ayında "alt prosessorlarımızdan birində işləyən üçüncü tərəf müştəri dəstəyi mühəndisinin hesabını pozmaq cəhdi aşkarlayıb".
“Məsələ subprosessor tərəfindən araşdırılıb və saxlanılıb. İnanırıq ki, onlayn paylaşılan skrinşotlar bu yanvar hadisəsi ilə bağlıdır. Bu günə qədər apardığımız araşdırmaya əsasən, yanvar ayında aşkar edilmiş fəaliyyətdən başqa davam edən zərərli fəaliyyətə dair heç bir sübut yoxdur”, – şirkət əlavə edib.
Okta-nın səhmləri ABŞ-da premarket ticarətdə təxminən 7% ucuzlaşıb.
Okta 15.000-dən çox təşkilat tərəfindən istifadə edilən autentifikasiya və şəxsiyyət idarəetmə proqram təminatı şirkətidir. Okta ilə bağlı hər hansı məlumat pozuntusu hakerlərin Okta məhsullarından istifadə edən digər təşkilatlara giriş əldə edə biləcəyi ilə bağlı narahatlıqları artırdı.
″Minlərlə şirkət öz şəxsiyyətlərini qorumaq və idarə etmək üçün Okta-dan istifadə edir. Okta daxilində əldə edilən şəxsi açarlar vasitəsilə kiber dəstə korporativ şəbəkələrə və proqramlara çıxış əldə edə bilər”, - Check Point kibertəhlükəsizlik firmasının nümayəndəsi Ekram Əhməd bildirib.
O, Okta müştərilərinin "həddindən artıq sayıqlıq göstərmələrini və kiber təhlükəsizliyə diqqət etməli olduğunu" söylədi.
Təfərrüatları Lapsus$ ekran görüntülərindən birində olan Cloudflare internet infrastruktur şirkətinin baş direktoru (CEO) Matthew Prince şirkətinin təhlükəyə atıldığına dair "heç bir dəlil" olmadığını söylədi.
O əlavə etdi ki, xoşbəxtlikdən, Okta-dan kənarda bir çox təhlükəsizlik sistemimiz var və biz onları heç vaxt ayrıca seçimlər kimi nəzərdən keçirməyəcəyik.
Lapsus$, son bir neçə ayda Samsung və çip nəhəngi Nvidia da daxil olmaqla, yüksək profilli şirkətlərin bir sıra məlumat pozuntularına görə məsuliyyəti öz üzərinə götürdü.
