Network
ARAHKATA - Okta telah merilis laporan forensik yang menemukan bahwa kelompok peretas Lapsus$ hanya berhasil membobol 2 pelanggan aktif melalui perusahaan pihak ketiga.
Menurut Okta, Lapsus$ 'secara aktif mengendalikan' sebuah stasiun kerja milik seorang insinyur di perusahaan pendukung situs selama 25 menit pada 21 Januari.
"Pelaku peretasan secara aktif mengendalikan satu stasiun kerja, yang digunakan oleh teknisi dukungan situs, dengan akses ke sumber daya Okta," tulis kepala petugas keamanan Okta, David Bradbury dalam Engadget dikutip ARAHKATA pada Sabtu 23 April 2022.
Baca Juga: Okta Diretas, Ini Jumlah Pelanggan yang Terdampak
"Selama jangka waktu terbatas itu, pelaku peretasan mengakses dua penyewa pelanggan aktif dalam aplikasi SuperUser dan melihat informasi tambahan terbatas di aplikasi tertentu lainnya seperti Slack dan Jira yang tidak dapat digunakan untuk melakukan tindakan di penyewa pelanggan Okta," lanjutnya.
Sementara hanya dua pelanggan yang diretas, tetapi lebih banyak pengguna yang mungkin terpengaruh.
Pengaruh tersebut disebabkan Okta memiliki 15.000 pelanggan dengan lebih dari 100 juta pengguna individu.
Baca Juga: Waspada! Okta Diretas, Pelanggan Terkena Dampak
Meskipun berhasil meretas, Okta melaporkan bahwa Lapsus$ tidak dapat melakukan MFA atau reset kata sandi, perubahan konfigurasi atau peniruan dukungan pelanggan.
"Aktor peretasan tidak dapat mengautentikasi langsung ke akun Okta mana pun," imbuhnya.
