یہ ابھی کل ہی تھا کہ ہم نے Okta کے بارے میں اس وقت لکھا جب سنگل سائن آن سائبر سیکیورٹی فرم نے اس بات کی تصدیق کی ہیکرز نے اس کے سسٹم تک رسائی حاصل کر لی تھی۔ اس کے سپورٹ یونٹ سے چوری شدہ ٹوکن اور اسناد کا استعمال۔ اب، یہ واقعہ نیٹ ورک اور سیکیورٹی کی بڑی کمپنی Cloudflare اور پاس ورڈ مینیجر بنانے والی 1Password تک پھیل گیا ہے۔
کل جاری کردہ ایک بیان میں، Cloudflare اور 1Password دونوں نے اعتراف کیا کہ Okta کے سپورٹ یونٹ کی حالیہ خلاف ورزی کے تناظر میں ان کے سسٹمز کو ہیکرز نے مختصر طور پر نشانہ بنایا تھا۔ انہوں نے مزید کہا کہ یہ واقعات اوکٹا کی خلاف ورزی سے منسلک تھے، اس بات کی یقین دہانی کراتے ہوئے کہ ان کے کسٹمر سسٹم اور صارف کا ڈیٹا ان حفاظتی خلاف ورزیوں سے متاثر نہیں ہوا۔
1Password کے چیف ٹیکنالوجی آفیسر پیڈرو کناہوتی نے ایک بلاگ پوسٹ میں کہا، "ہم نے فوری طور پر سرگرمی کو ختم کر دیا، تحقیقات کیں، اور صارف کے ڈیٹا یا دیگر حساس نظاموں میں کوئی سمجھوتہ نہیں پایا، یا تو ملازم کا سامنا کرنا پڑتا ہے یا صارف کا سامنا،" "ہم نے تصدیق کی ہے کہ یہ Okta کے سپورٹ سسٹم کی خلاف ورزی کا نتیجہ تھا،" کناہوتی نے کہا۔
کناہواتی نے کہا کہ کمپنی کو اس کے سپورٹ سسٹم کے مسئلے سے منسلک اوکٹا مثال پر مشتبہ سرگرمی کا پتہ چلا ہے۔ تاہم، مکمل تحقیقات کے بعد، کمپنی نے تصدیق کی کہ 1 پاس ورڈ صارف کے ڈیٹا کی خلاف ورزی نہیں کی گئی۔ 29 ستمبر کو، 1Password نے کہا کہ اس نے ایک اور Okta مثال پر مشتبہ سرگرمی کی نشاندہی کی ہے جو اس کی اندرونی ایپس کے انتظام کے لیے استعمال ہوتی ہے۔ انہوں نے مزید کہا کہ اسے روکنے کے لیے فوری کارروائی کی گئی، اور تحقیقات کے بعد یہ طے پایا کہ ملازمین یا صارفین کے لیے کسی صارف کے ڈیٹا یا حساس نظام سے سمجھوتہ نہیں کیا گیا۔ کناہوتی وضاحت کی:
"ہم نے اپنے Okta مثال پر ان کے سپورٹ سسٹم کے واقعے سے متعلق مشتبہ سرگرمی کا پتہ لگایا۔ مکمل چھان بین کے بعد، ہم نے یہ نتیجہ اخذ کیا کہ 1 پاس ورڈ صارف کے ڈیٹا تک رسائی حاصل نہیں کی گئی۔ 29 ستمبر کو، ہمیں اپنے Okta مثال پر مشتبہ سرگرمی کا پتہ چلا جسے ہم اپنے ملازم کا سامنا کرنے والی ایپس کو منظم کرنے کے لیے استعمال کرتے ہیں۔ ہم نے فوری طور پر سرگرمی کو ختم کر دیا، چھان بین کی، اور ہمیں صارف کے ڈیٹا یا دیگر حساس سسٹمز، یا تو ملازم کا سامنا کرنا یا صارف کا سامنا کرنا پڑا، کوئی سمجھوتہ نہیں پایا۔
تب سے، ہم سمجھوتے کے ابتدائی ویکٹر کا تعین کرنے کے لیے Okta کے ساتھ کام کر رہے ہیں۔ جمعہ، 20 اکتوبر کے آخر تک، ہم نے تصدیق کی ہے کہ یہ Okta کے سپورٹ سسٹم کی خلاف ورزی کا نتیجہ تھا۔
Cloudflare نے بھی ایک میں تصدیق کی بلاگ پوسٹ جمعہ کو کہ اس کے سسٹم کو ہیکرز نے Okta کے سپورٹ یونٹ سے حاصل کردہ سیشن ٹوکن کا استعمال کرتے ہوئے نشانہ بنایا تھا۔ گرانٹ بورزیکاس، کلاؤڈ فلیئر کے چیف انفارمیشن سیکیورٹی آفیسر، نے وضاحت کی کہ 18 اکتوبر کو شروع ہونے والے کلاؤڈ فلیئر کے واقعے کے نتیجے میں ان کے سسٹمز یا ڈیٹا تک غیر مجاز رسائی نہیں ہوئی۔ اس کی بڑی وجہ کلاؤڈ فلیئر کے ہارڈ ویئر سیکیورٹی کیز کے استعمال کی وجہ سے تھی جو فشنگ حملوں کا مؤثر طریقے سے مقابلہ کرتی ہے۔
"بدھ، 18 اکتوبر، 2023 کو، ہم نے اپنے سسٹم پر ایسے حملوں کا پتہ لگایا جس کا پتہ لگانے میں ہم کامیاب ہو گئے تھے Okta - دھمکی دینے والے اداکار Cloudflare کے Okta مثال میں محور کرنے کے لیے Okta میں سمجھوتہ کیے گئے ایک تصدیقی ٹوکن کا فائدہ اٹھانے کے قابل تھے۔ اگرچہ یہ ایک پریشان کن سیکیورٹی واقعہ تھا، ہماری سیکیورٹی انسیڈینٹ ریسپانس ٹیم (SIRT) کی ریئل ٹائم پتہ لگانے اور فوری جواب نے کنٹینمنٹ کو فعال کیا اور Cloudflare سسٹمز اور ڈیٹا پر اثر کو کم کیا۔ ہم نے تصدیق کی ہے کہ ہمارے تیز ردعمل کی وجہ سے Cloudflare کسٹمر کی کوئی معلومات یا سسٹم اس ایونٹ سے متاثر نہیں ہوئے تھے۔ اوکتا نے اب اس واقعے کے بارے میں ایک عوامی بیان جاری کیا ہے۔
یہ دوسرا موقع ہے جب Cloudflare Okta کے نظام کی خلاف ورزی سے متاثر ہوا ہے۔ مارچ 2022 میں، ہم نے اپنی تحقیقات کے بارے میں بلاگ کیا کہ کیسے Okta کی خلاف ورزی نے Cloudflare کو متاثر کیا۔ اس واقعے میں، ہم نے یہ نتیجہ اخذ کیا کہ دھمکی آمیز اداکار کی طرف سے ہمارے کسی بھی سسٹم یا ڈیٹا تک رسائی نہیں تھی - Cloudflare کے کثیر عنصر کی تصدیق کے لیے ہارڈ کیز کے استعمال نے اس حملے کو روک دیا۔"
اگرچہ Okta گھریلو نام نہیں ہوسکتا ہے، لیکن یہ بڑے کارپوریشنز کے سائبر سیکیورٹی سسٹمز میں اہم کردار ادا کرتا ہے۔ شناخت کا انتظام کرنے والی کمپنی 18,000 سے زیادہ صارفین کو خدمات فراہم کرتی ہے، جو ان تنظیموں کے زیر استعمال مختلف پلیٹ فارمز کے لیے ایک ہی لاگ ان پوائنٹ پیش کرتی ہے۔ مثال کے طور پر، زوم گوگل ورک اسپیس، سروس ناؤ، وی ایم ویئر، اور ورک ڈے پلیٹ فارمز تک بغیر کسی رکاوٹ کے رسائی فراہم کرنے کے لیے اوکٹا کا استعمال کرتا ہے۔
BeyondTrust پہلی کمپنی تھی جس نے ڈیٹا کی خلاف ورزی کی اطلاع دینے سے پہلے Okta نے متاثرہ صارفین کو آگاہ کیا۔
دریں اثنا، جمعہ کی رات دیر گئے، Okta نے بتایا کہ اس نے جمعہ کے اعلان کے بعد تمام متاثرہ گاہکوں سے رابطہ کیا۔ قابل ذکر بات یہ ہے کہ ان کلائنٹس میں سے کم از کم ایک نے پہلے ہفتے قبل اوکٹا کو ممکنہ خلاف ورزی کے بارے میں آگاہ کیا تھا۔
ایک علیحدہ بیان میں، پرائیویٹ طور پر رکھی گئی شناختی انتظامی فرم BeyondTrust نے انکشاف کیا کہ اس کی سیکیورٹی ٹیموں نے 2 اکتوبر 2023 کو اندرون خانہ Okta ایڈمنسٹریٹر اکاؤنٹ پر شناخت پر مبنی حملے کا پتہ لگایا۔ اس بات کو یقینی بنانا کہ اس کے بنیادی ڈھانچے یا صارفین پر کوئی اثر یا نمائش نہ ہو۔ تاہم، Okta نے ابتدائی طور پر اس واقعے کو خلاف ورزی کے طور پر درجہ بندی نہیں کیا، اس کے باوجود کہ BeyondTrust کی جانب سے Okta سپورٹ کے اندر سمجھوتہ کے امکان اور دوسرے صارفین پر ممکنہ اثرات کے بارے میں خدشات کا اظہار کیا گیا۔
"2 اکتوبر 2023 کو، BeyondTrust سیکورٹی ٹیموں نے اندرون خانہ Okta ایڈمنسٹریٹر اکاؤنٹ پر شناخت پر مبنی حملے کا پتہ لگایا۔ ہم نے فوری طور پر اپنے شناختی حفاظتی ٹولز کے ذریعے حملے کا پتہ لگایا اور اس کا تدارک کیا، جس کے نتیجے میں BeyondTrust کے بنیادی ڈھانچے یا ہمارے صارفین پر کوئی اثر یا نمائش نہیں ہوئی۔ یہ واقعہ Okta کے سپورٹ سسٹم سے سمجھوتہ کیے جانے کا نتیجہ تھا جس نے حملہ آور کو اپنے صارفین کی طرف سے اپ لوڈ کردہ حساس فائلوں تک رسائی حاصل کرنے کی اجازت دی،" BeyondTrust نے لکھا۔
Todd McKinnon اور Frederic Kerrest کے ذریعہ 2009 میں قائم کیا گیا، Okta ایک سائبر سیکیورٹی فرم ہے جو شناخت اور رسائی کے انتظام کے حل فراہم کرنے، تنظیموں کے لیے مختلف ڈیجیٹل سروسز اور پلیٹ فارمز تک محفوظ اور ہموار رسائی کی سہولت فراہم کرنے کے لیے مشہور ہے۔
- SEO سے چلنے والا مواد اور PR کی تقسیم۔ آج ہی بڑھا دیں۔
- پلیٹو ڈیٹا ڈاٹ نیٹ ورک ورٹیکل جنریٹو اے آئی۔ اپنے آپ کو بااختیار بنائیں۔ یہاں تک رسائی حاصل کریں۔
- پلیٹوآئ اسٹریم۔ ویب 3 انٹیلی جنس۔ علم میں اضافہ۔ یہاں تک رسائی حاصل کریں۔
- پلیٹو ای ایس جی۔ کاربن، کلین ٹیک، توانائی ، ماحولیات، شمسی، ویسٹ مینجمنٹ یہاں تک رسائی حاصل کریں۔
- پلیٹو ہیلتھ۔ بائیوٹیک اینڈ کلینیکل ٹرائلز انٹیلی جنس۔ یہاں تک رسائی حاصل کریں۔
- ماخذ: https://techstartups.com/2023/10/25/okta-data-breach-spreads-to-cloudflare-and-1password/
- : ہے
- : ہے
- : نہیں
- 000
- 000 صارفین
- 13
- 19
- 20
- 2009
- 2022
- 2023
- 29
- a
- قابلیت
- ہمارے بارے میں
- تک رسائی حاصل
- رسائی کا انتظام
- رسائی
- اکاؤنٹ
- عمل
- سرگرمی
- اداکار
- شامل کیا
- اعتراف کیا
- متاثر
- کے بعد
- تمام
- کی اجازت
- بھی
- an
- اور
- اعلان
- ایک اور
- کوئی بھی
- ایپس
- AS
- At
- حملہ
- حملے
- کی توثیق
- واپس
- BE
- کیونکہ
- رہا
- اس سے پہلے
- کیا جا رہا ہے
- بلاگ
- دونوں
- خلاف ورزی
- خلاف ورزیوں
- مختصر
- by
- چیف
- چیف انفارمیشن سیکیورٹی آفیسر
- چیف ٹیکنالوجی افسر
- درجہ بندی کرنا۔
- کلائنٹس
- CloudFlare کے
- شروع ہو رہا ہے
- کمپنی کے
- سمجھوتہ
- سمجھوتہ کیا
- اندراج
- یہ نتیجہ اخذ کیا
- منسلک
- منسلک
- مشتمل ہے۔
- کارپوریشنز
- مقابلہ
- اسناد
- اہم
- گاہک
- گاہک کی معلومات
- گاہکوں
- سائبر سیکیورٹی
- اعداد و شمار
- ڈیٹا کی خلاف ورزی
- ترسیل
- کے باوجود
- کا پتہ لگانے کے
- پتہ چلا
- کھوج
- اس بات کا تعین
- کا تعین
- DID
- ڈیجیٹل
- ڈیجیٹل خدمات
- دریافت
- دو
- مؤثر طریقے
- یا تو
- ملازمین
- چالو حالت میں
- کو یقینی بنانے ہے
- واقعہ
- وضاحت کی
- نمائش
- سہولت
- فائلوں
- فرم
- پہلا
- کے بعد
- کے لئے
- ملا
- جمعہ
- سے
- حاصل کی
- وشال
- گوگل
- عطا
- ہیکروں
- تھا
- ہارڈ
- ہارڈ ویئر
- ہارڈ ویئر سیکیورٹی
- ہے
- he
- Held
- گھر
- کس طرح
- تاہم
- HTTPS
- کی نشاندہی
- شناختی
- شناخت اور رسائی کا انتظام
- شناخت کا انتظام
- فوری طور پر
- اثر
- متاثر
- in
- واقعہ
- واقعہ کا جواب
- واقعات
- معلومات
- انفارمیشن سیکورٹی
- مطلع
- انفراسٹرکچر
- ابتدائی
- ابتدائی طور پر
- مثال کے طور پر
- اندرونی
- میں
- تحقیقات
- شامل
- مسئلہ
- IT
- میں
- فوٹو
- صرف
- چابیاں
- بڑے پیمانے پر
- مرحوم
- کم سے کم
- لیوریج
- امکان
- منسلک
- لاگ ان
- اہم
- میکر
- انتظام
- میں کامیاب
- انتظام
- مینیجر
- مینیجنگ
- مارچ
- مئی..
- کثیر عنصر کی تصدیق
- نام
- نیٹ ورک
- رات
- نہیں
- خاص طور پر
- اب
- اکتوبر
- of
- کی پیشکش
- افسر
- اوکے ٹی اے
- on
- ایک
- or
- تنظیمیں
- دیگر
- ہمارے
- پر
- خود
- پاس ورڈ
- پاس ورڈ مینیجر
- فشنگ
- فشنگ حملوں
- محور
- پلیٹ فارم
- پلاٹا
- افلاطون ڈیٹا انٹیلی جنس
- پلیٹو ڈیٹا
- ادا کرتا ہے
- پوائنٹ
- پوسٹ
- ممکنہ
- پہلے
- پہلے
- فراہم
- عوامی
- اٹھایا
- تیزی سے
- اصل وقت
- یقین دہانی کرائی
- حال ہی میں
- متعلقہ
- جاری
- رہے
- معروف
- رپورٹ
- جواب
- نتیجہ
- نتیجے
- نتیجے
- انکشاف
- کردار
- کہا
- ہموار
- دوسری
- محفوظ بنانے
- سیکورٹی
- سیکیورٹی کی خلاف ورزی
- حفاظتی اوزار
- حساس
- علیحدہ
- ستمبر
- کام کرتا ہے
- حاضر سروس
- سروسز
- اجلاس
- ایک
- حل
- پھیلانے
- اسپریڈز
- نے کہا
- بیان
- چوری
- بند کرو
- بند کر دیا
- حمایت
- مشکوک
- SWIFT
- کے نظام
- سسٹمز
- لیا
- ھدف بنائے گئے
- ٹیموں
- ٹیکنالوجی
- کہ
- ۔
- ان
- تو
- وہاں.
- یہ
- وہ
- اس
- خطرہ
- دھمکی دینے والے اداکار
- کے ذریعے
- وقت
- کرنے کے لئے
- چھوٹا
- ٹوکن
- ٹوکن
- اوزار
- ٹریس
- پریشانی
- متاثر نہیں ہوا
- غیر مجاز
- یونٹ
- اپ لوڈ کردہ
- صلی اللہ علیہ وسلم
- استعمال کی شرائط
- استعمال کیا جاتا ہے
- رکن کا
- صارفین
- کا استعمال کرتے ہوئے
- استعمال کرتا ہے
- مختلف
- تصدیق
- vmware
- جاگو
- تھا
- we
- بدھ کے روز
- مہینے
- تھے
- جس
- جبکہ
- ساتھ
- کے اندر
- کام کر
- لکھا ہے
- کل
- زیفیرنیٹ
- زوم