Lapsus$ ve Okta hack olayı kapsamında yoğun bir hafta oldu. LG Electronics'in çalışan hesabı bilgilerinin yanı sıra çeşitli Microsoft ürünlerinin kaynak kodu da sızdırıldı. Daha sonra kimlik ve erişim yönetimi şirketi Okta'nın ihlal edildiğini gösteren ekran görüntüleri de yayınladı. Ardından potansiyel ihlal haberleri internette hızla yayıldı.
Okta, büyük kuruluşlara çalışanların her biri için farklı bir parola gerektirmeden birden fazla sistemde çevrim içi olabilmesini sağlayan tek bir oturum açma hizmeti sunar. Bir Okta hackinin müşteriler için potansiyel olarak ciddi etkileri olabilir.
İlginizi çekebilir: WhatsApp Web Güvenliğini Artırıyor!
Okta Hack'i Hakkında Bilinenler
Okta salı sabahı bir ön açıklama yayınladı. Bu açıklamada Okta, Lapsus$'ın yayınlanan ekran görüntülerinin bu yıl ocak ayında gerçekleşen “alt işlemcilerimizden biri için çalışan üçüncü taraf bir müşteri destek mühendisinin hesabını tehlikeye atma girişiminden" geldiğini belirtti. Daha sonra Okta Güvenlik Müdürü David Bradley'den ikinci bir açıklama geldi. Bu açıklamada destek mühendisinin hesabını ihlal etmeye yönelik "başarısız girişim" dendi.
Bradley, müşterilere "Okta hizmetinin ihlal edilmediği ve tam olarak çalışır durumda olduğu" konusunda güvence verdi. Bununla birlikte bir adli tıp soruşturmasının "saldırganların erişime sahip olduğu 16-21 Ocak 2022 arasında beş günlük bir zaman aralığı olduğunu" tespit ettiğini de itiraf etti. Ancak Bradley, özellikle bilgisayar korsanlığı grubunun müşteri verilerini indiremediğini ve şifrelere erişimi olmadığını belirterek "Okta’nın müşterileri üzerindeki potansiyel etkisinin, destek mühendislerinin erişimiyle sınırlı olduğu" konusunda ısrar etti.
Bağımsız güvenlik araştırmacısı Bill Demirkapı, konu ile ilgili daha fazla ayrıntı verdi. Üçüncü taraf destek mühendisinin, şimdi Okta tarafından onaylanan SYKES Enterprises'in Inc için çalışıyor gibi göründüğünü söyledi. Ve bu destek personelinin sahip olduğu erişimi kullanarak, Lapsus$'ın Okta'nın dahili Slack, Jira ve arka uç idari yapısını ihlal edebildiğini açıkladı. Şu anda, Lapsus$'ın Okta'nın bilgilerine hâlâ erişimi varmış gibi görünmüyor" dedi.
Bradley o zamandan beri müşterilerin küçük bir yüzdesinin (yaklaşık yüzde 2,5 (366 şirket)) olaydan potansiyel olarak etkilendiğini ve verileriningörüntülendiğini veya üzerinde işlem yapıldığını" kabul etti. Ayrı bir gönderide, Bradley olay için bir zaman çizelgesi belirledi ve Lapsus$'ın daha önce bir "süper kullanıcı" portalına atıfta bulunmasına değindi.
Okta, Ocak olayını daha erken açıklamadığı için hem Lapsus$'dan hem de güvenlik sektöründen eleştiri aldı. Şaşırtıcı olmayan bir şekilde, ihlal yatırımcıları tedirgin etti. Ve Okta'nın hisse senedi fiyatında bir düşüşe ve Raymond James Equity Research'ün notunun düşürülmesine yol açtı.
İlginizi çekebilir: Çin Destekli Hackerlar Ukrayna’yı Hedef Aldı
Okta ve Lapsus$ Arka Planı
Üyelerinin bu hafta neden olduğu kaosa rağmen, Lapsus$ siber suç sahnesinde nispeten yeni. Hacking kolektifi ilk olarak geçen yılın sonunda ortaya çıktı. Ancak Microsoft, Nvidia, Samsung ve Ubisoft dahil olmak üzere büyük isimleri rahatsız etmeye yetti.
Salı günü Microsoft, Lapsus$ hakkında bir rapor yayınladı, grubun alışılmadık olduğunu çünkü faaliyetlerini sosyal medyada yayınladığını ve hacklemek istedikleri şirketlere erişmelerine izin vermeye istekli çalışanları açıkça işe aldığını belirtti.
Lapsus$, Microsoft'a yönelik saldırının gerçekleştiği sırada bunun sosyal medyada bilinmesini sağladı. Bloomberg çarşamba günü, Lapsus$ üyelerinden ikisinin, birinin İngiltere'de Oxford yakınlarında ve birinin Brezilya'da yaşayan gençlerden oluştuğunu bildirdi. "White" ve "Breachbase" takma adlarıyla tanınan İngiliz genç, siber güvenlik araştırmacıları tarafından 2021 yılının ortalarında tanımlandı. Ayrıca, yaklaşık 14 milyon dolarlık kripto para birimine sahip olduğunu iddia eden diğer bilgisayar korsanları tarafından da saldırıya uğradı.
Perşembe günü BBC, yaşları 16 ile 21 arasında değişen yedi kişinin Lapsus$ ve Okta hacki ile ilgili bir soruşturma kapsamında Londra polisi tarafından tutuklandığını bildirdi. Ancak Bloomberg'in bahsettiği gençlerin tutuklananlar arasında olup olmadığı net değil. Daha sonra yedi kişi soruşturma kapsamında serbest bırakıldı.
Genç olmalarına rağmen, Lapsus$'ın genç üyeleri son derece bilgili. Microsoft'un belirttiği gibi, Lapsus$ modern teknoloji ekosistemlerindeki kimliklerin ve güven ilişkilerinin birbirine bağlı doğasını anlar. Ortak veya tedarikçi kuruluşlara erişmek için tek bir kuruluşun erişimlerinden yararlanmalarını sağlamak için telekomünikasyon, teknoloji, BT hizmetleri ve şirketleri destekler.
Bu habere henüz yorum yazılmamış, haydi ilk yorumu siz bırakın!...