Cyberthreat.id – Okta, penyedia manajemen akses autentikasi, mengumumkan pada Selasa (22 Maret 2022), bahwa perusahaan telah mengalami serangan siber dan sejumlah pelanggan barangkali terkena imbas.

Perusahaan belum menjelaskan detail skala insiden siber yang terjadi pada medio Januari lalu. Peretas diketahui mendapatkan akses ke laptop salah satu karyawan pendukung teknis untuk pelanggan selama lima hari (16-21 Januari).

Laptop tersebut bisa digunakan untuk mereset kata sandi pelanggan. Chief Security Officer Okta, David Bradburry, mengatakan, dampak potensial bagi pelanggan Okta hanya terbatas pada akses yang dimiliki oleh karyawan pendukung tersebut.

Meski pelanggan tidak disarankan melakukan perbaikan, David mengakui bahwa beberapa pelanggan mungkin telah terpengaruh. Perusahaan saat ini sedang menyelidiki dan menghubungi pelanggan, demikian tulis Reuters, diakses Rabu (23 Maret).

Siapa Okta?

Okta adalah perusahaan penyedia manajemen akses untuk sejumlah perusahaan terkemuka yang berdiri pada 2009. Memiliki 15.000 pelanggan di platformnya, di antaranya Siemens, ITV, Coinbase Global, FedEx Corp, Moody’s Corp, Hewlett Packard Enterprise, T-Mobile, dan Starling Bank.

Pasar Okta bersaing dengan teknologi yang dimiliki Microsoft, PingID, Duo, SecureAuth, dan IBM yang sama-sama menyediakan layanan autentikasi multifaktor (MFA) dan masuk tunggal (single sign-on/SSO) untuk membantu pelanggan mengakses aplikasi dan situsweb secara aman.

Awal bulan ini, Okta mengatakan membeli pesainganya yang lebih kecil, Autho, untuk kesepakatan semua saham senilai US$ 6,5 miliar, salah satu kesepakatan perangkat lunak terbesar sepanjang tahun ini.

Merespons serangan itu, FedEx mengatakan sedang menyelidiki kejadian tersebut. “Kami saat ini tidak memiliki indikasi bahwa lingkungan kami telah diakses atau diretas,” ujar perusahaan.

Pengumuman Okta tersebut menyusul beredarnya tangkapan layar komunikasi internal Okta dengan geng peretas “Lapsus$” terkait uang tebusan. Percakapan itu terjadi melalui saluran Telegram dan tersebar pada Senin malam.

Tangkapan layar itu memperlihatkan alamat email seorang karyawan Okta yang tampaknya memiliki hak istimewa “superuser/Admin” ke Okta.com dan bisa dipakai untuk mereset kata sandi.

“Kami tidak mengakses atau mencuri basis data dari Okta. Fokus kami hanya pada pelanggan Okta,” demikian tulisan di tangkapan layar tersebut, dikutip dari BleepingComputer.

Co-founder dan CEO Okta Todd McKinnon mengakui bahwa tangkapan layar tersebut terkait dengan kejadian pada Januari lalu. “Berdasarkan penyelidikan kami hingga saat ini, tidak ada bukti aktivitas berbahaya yang sedang berlangsung di luar aktivitas yang terdeteksi pada Januari,” ujarnya di Twitter, Senin.

Lapsus$ ialah pendatang baru di keluarga ransomware, tapi telah membuat gebrakan dengan sejumlah korban dengan profil tinggi. Sebelumnya, mereka menargetkan situsweb media Portugal, Impresa.

Mereka juga membocorkan data yang dicuri dari pembuat chip, Nvidia Corp, Samsung, dan Mercadoe Libre. Geng tersebut juga mengklaim telah melanggar server Azure DevOps internal Microsoft dan membocorkan 37 GB kode sumber (source code) yang diduga pada mesin pencari Bing, Cortana, dan proyek internal lain.[]