Cyberthreat.id - Menyusul kesimpulan penyelidikannya terhadap pelanggaran keamanan pada Januari lalu, Okta pada hari Rabu mengatakan insiden itu cakupannya "jauh lebih kecil" daripada yang diperkirakan sebelumnya.

Dalam keterangannya seperti dilansir ZDnet, Okta mengatakan pelanggaran, di mana peretas dapat mengakses laptop teknisi dukungan pelanggan pihak ketiga, hanya berlangsung 25 menit dan hanya berdampak pada dua penyewa pelanggan aktif.

Insiden itu terjadi pada 21 Januari, ketika kelompok peretasan Lapsus$ memiliki akses jarak jauh ke laptop teknisi dukungan pelanggan Sitel. Pelanggaran itu terungkap pada 22 Maret, ketika kelompok peretas menerbitkan tangkapan layar sistem Okta.

Berdasarkan laporan forensik akhir dari "perusahaan keamanan siber yang diakui secara global" yang tidak disebutkan namanya, kelompok tersebut memiliki kendali atas satu stasiun kerja, yang digunakan oleh teknisi dukungan Sitel dengan akses ke sumber daya Okta. Selama 25 menit ketika mereka mengendalikan workstation, pelaku ancaman mengakses dua pelanggan aktif dalam aplikasi SuperUser. Mereka juga melihat informasi tambahan terbatas di aplikasi tertentu lainnya seperti Slack dan Jira yang tidak dapat digunakan untuk melakukan tindakan di penyewa pelanggan Okta.

Okta mengatakan pelaku ancaman tidak berhasil melakukan perubahan konfigurasi apa pun, pengaturan ulang MFA atau kata sandi, atau peristiwa "peniruan identitas" dukungan pelanggan. Mereka juga tidak dapat mengautentikasi langsung ke akun Okta mana pun.

"Sementara dampak keseluruhan dari peretasan telah ditentukan secara signifikan lebih kecil daripada yang kami perkirakan pada awalnya. Kami menyadari dampak luas dari kejadian semacam ini terhadap pelanggan kami dan kepercayaan mereka pada Okta," tulis Chief Security Officer Okta David Bradbury dalam postingan blog pada  hari Rabu.

Setelah tangkapan layar muncul pada 22 Maret lalu, Okta mengungkapkan sebanyak 366 pelanggan terkena dampaknya. Tentu saja, ada pertanyaan mengapa pelanggan tidak mengetahui kejadian tersebut lebih awal. Sekitar seminggu kemudian, perusahaan menjelaskan bahwa mereka tidak memberi tahu pelanggan lebih awal karena "tidak mengetahui sejauh mana masalah Site... Kami tidak menyadari bahwa ada risiko bagi Okta dan pelanggan kami."

Sekarang setelah penyelidikan mereka selesai, Okta telah memberi pelanggan akses ke laporan forensik akhir, serta "Rencana Tindakan Keamanan" Okta.

Perusahaan mengatakan bahwa mereka mengambil berbagai langkah untuk meningkatkan prosedur audit dan jaminan keamanan untuk sub-prosesor. Misalnya, subprosesor yang menyediakan Layanan Dukungan atas nama Okta akan memerlukan arsitektur keamanan "Zero Trust". Okta juga telah memutuskan hubungannya dengan Sykes/Sitel.

Selain itu, Okta sekarang akan secara langsung mengelola semua perangkat pihak ketiga yang mengakses alat dukungan pelanggannya.[]