Okta ออกมายอมรับ ถูกโจมตีและเข้าถึงข้อมูลลูกค้า

Okta ผู้ให้บริการ Identity Management as-a-Service ออกมายอมรับว่าถูกโจมตีและถูกเข้าถึงข้อมูลลูกค้า

Okta ได้ออกแถลงการถึงกรณีที่ถูกโจมตีโดยกลุ่ม Lapsus$ ทำให้ข้อมูลลูกค้าหลุดรั่วออกไป โดยจากการตรวจสอบมีเพียง 2.5% จากผู้ใช้งานทั้งหมด 15,000 รายที่ได้รับผลกระทบ แต่อย่างไรก็ตามบริการหลักของ Okta คือระบบ Single sign-on ซึ่งอาจทำให้กลุ่มผู้ไม่หวังดีนำข้อมูล Credential ที่หลุดรั่วออกไป ใช้ในเข้าถึงข้อมูลอื่นๆต่อไปได้ Okta กำลังทำการตรวจสอบเพื่อรวบรวมข้อมูลลูกค้าที่ได้รับผลกระทบ และจะทำการติดต่อลูกค้าแต่ละรายที่ได้รับผลกระทบโดยตรง การถูกโจมตีในครั้งนี้ คาดว่าเกิดการเจาะผ่าน Laptop ของวิศวกรที่เข้ามาทำงานและเชื่อมต่อเครือข่ายภายใน

ก่อนหน้านี้ทางด้าน Microsoft เผยว่า ถูกกลุ่ม Lapsus$ มุ่งเป้าทำการโจมตีและขโมยข้อมูล Source Code ออกไปอีกด้วย โดยใช้วิธีการที่หลากหลาย ไม่ว่าจะเป็นการทำ Social Engineering หรือแม้กระทั้งขอซื้อข้อมูลจากพนักงานภายใน

ที่มา: https://www.theregister.com/2022/03/23/rere/