![Hacker Group, Kullanıcı Kimlik Doğrulama Firması Okta’ya Erişim Talep Etti](https://kilalu.blog/news/2024-07-30-23:13/Hacker Group, Kullanıcı Kimlik Doğrulama Firması Okta’ya Erişim Talep Etti.jpg)
Hacker grubu LAPSUS$, bir gecede Telegram kanalında, bir kullanıcı doğrulama ve veri yönetimi şirketi olan Okta’ya yönetici erişimi elde ettiğini iddia eden görüntüler yayınladı. Ve eğer bu doğruysa, Okta hizmetlerini kullanan bir dizi büyük firma için potansiyel olarak kötü. Bilgisayar korsanlığı grubu, “Okta.com Süper Kullanıcısı/Yöneticisi ve diğer çeşitli sistemlere erişimimizden yalnızca bazı fotoğraflar” yazdı. Telgraf. “En büyük şirketlerin çoğuna (ve FEDRAMP onaylı) kimlik doğrulama sistemlerini güçlendiren bir hizmet için bu güvenlik önlemlerinin oldukça zayıf olduğunu düşünüyorum.” Hacker grubu, Okta’dan herhangi bir veri tabanına erişmediklerini veya çalmadıklarını açıklayan büyük harflerle yayınlamaya devam etti. Hacker grubu, “Odak noktamız SADECE Okta müşterileriydi” dedi. Ekran görüntüleri doğruysa, bu yılın Ocak ayına ait bir zaman damgası içeriyor ve bu da bilgisayar korsanlarının potansiyel olarak aylarca erişime sahip olduğunu gösteriyor. Bilgisayar korsanlarının Okta sistemlerine hala erişimi olup olmadığı belli değil. Ancak Okta, bilgisayar korsanlarının yalnızca bir taşeron aracılığıyla sınırlı erişime sahip olduğunu iddia ediyor. Okta sözcüsü Chris Hollis Salı günü erken saatlerde Gizmodo’ya gönderdiği bir e-postada, “Ocak 2022’nin sonlarında, Okta, alt işlemcilerimizden biri için çalışan üçüncü taraf bir müşteri destek mühendisinin hesabını tehlikeye atma girişimi tespit etti” dedi. “Konu, alt işlemci tarafından araştırıldı ve kontrol altına alındı. Çevrimiçi olarak paylaşılan ekran görüntülerinin bu Ocak etkinliğiyle bağlantılı olduğuna inanıyoruz. Bugüne kadarki araştırmamıza göre, Ocak ayında tespit edilen faaliyetin ötesinde devam eden kötü niyetli faaliyet olduğuna dair bir kanıt yok.”
İlk olarak tarafından bildirilen hack Reuterstalep edilen LAPSUS$’dan sonra gelir Pazartesi günü Microsoft’un Bing arama motoru ve Cortana sanal asistanı için 37 GB değerinde kaynak kodu almıştı. LAPSUS$ daha önce Nvidia, Ubisoft gibi teknoloji şirketlerini hackledi. ve tipik olarak bir veri gasp modeli altında çalışan Samsung, Bipleyen Bilgisayar notlar. Bilgisayar korsanlığı grubu, saldırıya uğrayan şirketten büyük bir ödeme almak için büyük miktarda hassas veri elde edecek ve para talep edecektir. Tutar ödenmezse, bilgisayar korsanlığı grubu verileri herkese açık bir şekilde sızdırır. Daha tipik bir fidye yazılımı durumunda, veriler şifrelenir ve içerideki kişiler artık kendi bilgilerine erişemez. ancak kablolu işaret, LAPSUS$ herhangi bir veriyi kilitlemekle uğraşmaz. Grup bunu düpedüz çalıyor, ki bu çok sıra dışı. LAPSUS$, Okta hackiyle ilgili olduğu bilinen herhangi bir talepte bulunmadı. En azından henüz değil.
Popular Articles
- 12 Aug Evine giren saldırgandan kaçarken balkondan atlayan anne ile çocuğu yaralandı
- 15 Aug Ne Kadar Çekicisin?
- 12 Aug Erkan Petekkayanın 20. Evlilik Yıl Dönümünde Yaptığı Mütevazı Kutlaması Kalplerimizi Eritti!
- 16 Aug Mursinin ailesinden Cumhurbaşkanı Erdoğana teşekkür
- 11 Aug Türkiyenin dördüncü yüz nakli - Sağlık Haberleri
Latest Articles
- 01 Aug PCI-SIG, 16-Pin 12VHPWR Kablo Davasının Ardından Kullanıcı Güvenliğinden İş Ortaklarının Sorumlu Olduğunu Belirtiyor
- 12 Jul Aldığımız Oksijenin Tüm Vücuda Yayılmasını Sağlayan Hayati Öneme Sahip HCT Nedir, Düşüklüğü ve Yüksekliği Ne Anlama Gelir?
- 10 Jul Performans yönetimine odaklanan Twiser, 20 milyon dolar değerleme üzerinden yatırım aldı
- 23 Jul For All Mankindın beşinci sezonu ve Sovyet odaklı bir spin-offu geliyor
- 13 Jul Sutskever yapay zeka girişimini tanıttı
Other Articles
- Çalışan emekliye 5 bin TL ikramiye hesaplarda
- İnterden Vidal atağı
- Nazlı Ilıcak CHPye katılma yolunda
- Kaspersky Lab’e prestijli bir birincilik ödülü daha
- Siber güvenlikte sıfır güven yaklaşımı nedir?