Qindra organizata që mbështeten te Okta për të siguruar qasje në rrjetet e tyre mund të jenë prekur nga një sulm kibernetik ndaj kompanisë.
Sipas vetë Okta-s, “rasti më i keq” është se 366 nga klientët e saj ishin prekur dhe “të dhënat e tyre mund të ishin parë ose vepruar”.
Pas raportimeve, aksionet e kompanisë kanë rënë me nëntë për qind.
Dhe ajo ka më shumë se 15 mijë klientë që variojnë nga kompani të mëdha në organizata më të vogla.
Referuar ekspertit Ekram Ahmed, grupi i sulmeve ransomware “është një aktor kërcënues i Amerikës së Jugut që kohët e fundit është lidhur me sulme kibernetike ndaj disa objektivave të profilit të lartë”.
“Banda kibernetike është e njohur për zhvatje, duke kërcënuar me publikimin e informacioneve të ndjeshme”, ka vijuar ai.
Më parë, grupi ka pretenduar se ka depërtuar në disa kompani të profilit të lartë, duke përfshirë Microsoft-in.
Përmes një postimi në blog, Microsoft-i ka njoftuar se grupi Lapsus$ kishte fituar vetëm qasje të kufizuar, pasi kishte kompromentuar një llogari të vetme dhe jo kodin burimor.
Shqetësim në rritje
Në fillim, Okta ka bërë me dije se sulmi i janarit kishte përfshirë një kontraktor të palës së tretë dhe se “çështja u hetua”.
“Nuk ka asnjë provë për aktivitet të vazhdueshëm keqdashës përtej aktivitetit të zbuluar në janar”, ka thënë kompania.
Por ajo ka publikuar një seri postimesh të përditësuara në blog duke ofruar më shumë detaje.
Shefi i sigurisë David Bradbury ka zbuluar se hakerat kishin akses në kompjuterin e një inxhinieri të mbështetjes së klientit që punonte për kontraktorin.
Sipas tij, sulmi është “analog me largimin nga kompjuteri në një kafene, ku një i huaj, virtualisht, ulet para kompjuterit dhe e përdor atë”.
Mirëpo, kompjuteri nuk kishte ofruar qasje të gjithanshme dhe hakerat ishin kufizuar në atë që mund të bënin.
Vetë Okta nuk ishte sulmuar dhe mbeti plotësisht funksionale.
“Nuk ka veprime korrigjuese që duhet të ndërmerren nga klientët tanë”, ka shtuar Bradbury.
Madje, kontraktori që kishte punësuar inxhinierin ishte i bindur se “nuk kishte më një rrezik sigurie”.
Por në bashkëpunim me ekspertë të jashtëm të sigurisë kibernetike, do të “vazhdojë të hetojë dhe vlerësojë rreziqet e mundshme të sigurisë” si për infrastrukturën e tyre, ashtu edhe për markat që mbështesin në mbarë botën.
Nga ana tjetër, Lapsus$ ka pohuar se nuk ka vjedhur asnjë bazë të dhënash nga Okta dhe se ishte fokusuar vetëm te klientët e saj.
Mirëpo, asnjë nga klientët nuk ka raportuar ndonjë problem.
Ahmed, pavarësisht kësaj, ka kërkuar “praktika të vigjilencës ekstreme dhe të sigurisë kibernetike”.
Marrë nga “BBC”, përshtatur për “Albanian Post”.
Shkarkimi dhe publikimi i teksteve nga Albanian Post nuk lejohet pa përmendur burimin. Faleminderit për respektimin e etikës së profesionit të gazetarit.
/Albanianpost.com
