Der Hersteller von Identitätsmanagement-Software Okta hat zugegeben, dass er einen Fehler bei der Handhabung eines Angriffs auf einen seiner Anbieter durch die Datenerpressungs-Hacking-Gruppe Lapsus® gemacht hat.

In einer kürzlich veröffentlichten FAQ lieferte das Unternehmen eine vollständige Zeitleiste des Vorfalls vom 20. Januar, als es zum ersten Mal erfuhr, dass „dem Okta-Konto eines Sitel-Mitarbeiters von einem neuen Standort aus ein neuer Faktor hinzugefügt wurde“. Für diejenigen, die sich nicht auskennen: Okta verwendet Sitel, um seinen Benutzern bestimmte Kundendienstdienste bereitzustellen.

Obwohl der Versuch, einen neuen Faktor hinzuzufügen, fehlschlug, setzte Okta das fragliche Konto zurück und benachrichtigte Sitel darüber, indem es „Anzeichen für eine Kompromittierung“ mit dem Unternehmen teilte. . Von dort aus teilte Sitel Okta mit, dass es „externe Unterstützung von einem großen Forensikunternehmen eingestellt“ habe.

Laut Okta bestand der Fehler des Unternehmens darin, zu glauben, dass Sitel alle Informationen über den Vorfall geteilt hatte, und Sitels forensische Firma ihre eigene Untersuchung durchführen zu lassen. Stattdessen hätte Okta Sitel um weitere Informationen bitten sollen, da das Unternehmen sein Dienstleister ist, für den es letztendlich verantwortlich ist.

Testergebnisse

Die von Sitel beauftragte forensische Firma legte ihren Bericht dem Kundendienstunternehmen am 10. März vor, aber erst eine Woche später, am 17. März, erhielt Okta einen zusammenfassenden Bericht über den Vorfall von Sitel.

Einige Tage später veröffentlichte Lapsus€ jedoch Screenshots auf seinem Telegram-Kanal, in denen behauptet wurde, dass sie die Unternehmensumgebung von Okta abbildeten, einschließlich interner Tickets und interner Slack-Chats. Am selben Tag erhielt Okta schließlich den von Sitel in Auftrag gegebenen vollständigen Bericht, der zu dem Schluss kam, dass es einen „Zeitraum von fünf Tagen zwischen dem 16. und 21. Januar gab, in dem ein Angreifer Zugang zu Sitel hatte“.

Okta lieferte weitere Details über den Vorfall selbst und wie er jetzt mit allen verfügbaren Informationen in seinen FAQ reagieren würde, und sagte:

„Bis Januar kannten wir das Ausmaß des Sitel-Problems nicht, nur dass wir einen Kontoübernahmeversuch entdeckt und verhindert hatten und dass Sitel ein unabhängiges Ermittlungsunternehmen mit der Untersuchung beauftragt hatte. Damals wussten wir nicht, dass ein Risiko für Okta und unsere Kunden bestand. Wir sollten proaktivere und überzeugendere Informationen von Sitel erhalten. Angesichts der Beweise, die wir letzte Woche gesammelt haben, hätten wir eindeutig eine andere Entscheidung getroffen, wenn wir alle Fakten hätten, die wir haben. heute.

Während Okta sagt, dass er zuversichtlich ist, dass sein eigener Dienst nicht verletzt wurde, bereitet sich die Lapsus-Gruppe wahrscheinlich darauf vor, bald ein weiteres hochkarätiges Ziel anzugreifen, obwohl sieben ihrer potenziellen Agenten kürzlich in London festgenommen wurden.

Durch die Registrierung

Teilen Sie es