Cyberthreat.id - Perusahaan penyedia manajemen akses autentikasi, Okta, dalam  Frequently Asked Questions [FAQ] terbarunya  mengatakan "telah membuat kesalahan" dalam cara menangani peretasan baru-baru ini yang melibatkan ratusan pelanggannya.

Okta telah menghadapi gelombang reaksi dan kritik setelah awalnya meremehkan serangan pada Januari di penyedia pihak ketiga Sitel sebelum mengakui bahwa 366 pelanggan terkena dampak pelanggaran tersebut.

Berdiri pada 2009, Okta memiliki 15.000 pelanggan di platformnya, di antaranya Siemens, ITV, Coinbase Global, FedEx Corp, Moody’s Corp, Hewlett Packard Enterprise, T-Mobile, dan Starling Bank.

Beberapa orang mempertanyakan apakah Okta akan memberi tahu pelanggan jika kelompok pemerasan Lapsus$ tidak mulai berkoar tentang insiden di Telegram minggu lalu.

Kepala petugas keamanan Okta, David Bradbury secara terbuka meminta maaf atas insiden tersebut Rabu lalu, tetapi perusahaan tersebut merilis tanggapan yang lebih rinci atas keluhan tentang bulan-bulan antara saat serangan terjadi dan saat publik diberitahu.

“Kami ingin mengakui bahwa kami melakukan kesalahan. Sitel adalah penyedia layanan kami yang pada akhirnya menjadi tanggung jawab kami. Pada bulan Januari, kami tidak mengetahui sejauh mana masalah Sitel – hanya saja kami mendeteksi dan mencegah upaya pengambilalihan akun dan bahwa Sitel telah mempertahankan perusahaan forensik pihak ketiga untuk menyelidikinya,” kata Okta dalam FAQ yang dirilis pada hari Jumat.

“Saat itu, kami tidak menyadari bahwa ada risiko bagi Okta dan pelanggan kami. Kita harus memiliki informasi yang lebih aktif dan dipaksakan dari Situs. Mengingat bukti yang telah kami kumpulkan dalam seminggu terakhir, jelas bahwa kami akan membuat keputusan yang berbeda jika kami memiliki semua fakta yang kami miliki hari ini.”

Tim Keamanan Okta diberi tahu bahwa faktor baru telah ditambahkan ke akun Okta teknisi dukungan pelanggan Site pada 20 Januari dan memberi tahu perusahaan pada hari itu.

Tetapi perusahaan dan Sitel tidak merilis pemberitahuan publik atau konfirmasi pelanggaran sampai wartawan mulai menanyai mereka setelah anggota Lapsus$ merilis tangkapan layar sistem Okta pada 21 Maret.

Okta mengklaim hanya menerima ringkasan laporan insiden dari Sitel pada 17 Maret dan salinan laporan lengkap pada 22 Maret.

Okta menegaskan bahwa di luar 366 pelanggan yang tidak disebutkan namanya yang telah mereka hubungi, tidak ada pelanggan lain yang berisiko atau perlu mengubah kata sandi mereka.

“Kami yakin dengan kesimpulan kami bahwa layanan Okta belum dilanggar dan tidak ada tindakan korektif yang perlu diambil oleh pelanggan kami. Kami yakin dengan kesimpulan ini karena Sitel (dan oleh karena itu pelaku ancaman yang hanya memiliki akses yang dimiliki Sitel) tidak dapat membuat atau menghapus pengguna, atau mengunduh database pelanggan,” kata Okta.

“Insinyur dukungan juga dapat memfasilitasi pengaturan ulang kata sandi dan faktor otentikasi multi-faktor untuk pengguna, tetapi tidak dapat memilih kata sandi tersebut. Untuk memanfaatkan akses ini, penyerang secara independen perlu mendapatkan akses ke akun email yang disusupi untuk pengguna target.”

Polisi Kota London mengatakan kepada Hacker News minggu lalu bahwa tujuh orang yang terkait dengan Lapsus$ ditangkap dan kemudian dibebaskan saat penyelidikan atas serangan terhadap Okta – serta Microsoft, Nvidia, dan lainnya – berlanjut. []