TechTalkThai ศูนย์รวมข่าว Enterprise IT ออนไลน์แห่งแรกในประเทศไทย
Okta ผู้ให้บริการ Identity Management as-a-Service ออกมายอมรับว่าถูกโจมตีและถูกเข้าถึงข้อมูลลูกค้า
Okta ได้ออกแถลงการถึงกรณีที่ถูกโจมตีโดยกลุ่ม Lapsus$ ทำให้ข้อมูลลูกค้าหลุดรั่วออกไป โดยจากการตรวจสอบมีเพียง 2.5% จากผู้ใช้งานทั้งหมด 15,000 รายที่ได้รับผลกระทบ แต่อย่างไรก็ตามบริการหลักของ Okta คือระบบ Single sign-on ซึ่งอาจทำให้กลุ่มผู้ไม่หวังดีนำข้อมูล Credential ที่หลุดรั่วออกไป ใช้ในเข้าถึงข้อมูลอื่นๆต่อไปได้ Okta กำลังทำการตรวจสอบเพื่อรวบรวมข้อมูลลูกค้าที่ได้รับผลกระทบ และจะทำการติดต่อลูกค้าแต่ละรายที่ได้รับผลกระทบโดยตรง การถูกโจมตีในครั้งนี้ คาดว่าเกิดการเจาะผ่าน Laptop ของวิศวกรที่เข้ามาทำงานและเชื่อมต่อเครือข่ายภายใน
ก่อนหน้านี้ทางด้าน Microsoft เผยว่า ถูกกลุ่ม Lapsus$ มุ่งเป้าทำการโจมตีและขโมยข้อมูล Source Code ออกไปอีกด้วย โดยใช้วิธีการที่หลากหลาย ไม่ว่าจะเป็นการทำ Social Engineering หรือแม้กระทั้งขอซื้อข้อมูลจากพนักงานภายใน
