দ্রষ্টব্য: Okta প্রধান নিরাপত্তা কর্মকর্তা ডেভিড ব্র্যাডবারির মন্তব্য অন্তর্ভুক্ত করার জন্য এই গল্পটি আপডেট করা হয়েছে।
গত সপ্তাহের MGM রিসর্টস এবং সিজারস এন্টারটেইনমেন্ট সাইবার আক্রমণের পিছনে যে হুমকি অভিনেতাদের বিশ্বাস করা হয়েছিল তারা এখন বলছে যে তারা কোম্পানির Okta প্ল্যাটফর্ম, বিশেষ করে Okta এজেন্ট, যেটি একটি প্রতিষ্ঠানের অ্যাক্টিভ ডিরেক্টরির সাথে সংযোগ স্থাপনকারী লাইটওয়েট ক্লায়েন্টে ক্র্যাক করে MGM এর সিস্টেমগুলিকে লঙ্ঘন করতে সক্ষম হয়েছে৷
Okta হল একটি জনপ্রিয় পরিচয় এবং অ্যাক্সেস ম্যানেজমেন্ট (IAM) প্রদানকারী মেঘের জন্য
"এমজিএম তাদের Okta সিঙ্ক সার্ভারগুলির প্রতিটি বন্ধ করার জন্য তাড়াহুড়ো করে সিদ্ধান্ত নিয়েছে যে আমরা তাদের Okta এজেন্ট সার্ভারে লুকিয়ে ছিলাম এমন লোকেদের পাসওয়ার্ড শুঁকছি যাদের পাসওয়ার্ড তাদের ডোমেন কন্ট্রোলার হ্যাশ ডাম্প থেকে ক্র্যাক করা যায়নি," ALPHV তার লিক সাইটে লিখেছেন, একটি বিবৃতিতে এমসিসফ্ট গবেষক ব্রেট ক্যালো টুইট করেছে. "এর ফলে তাদের ওকটা সম্পূর্ণ আউট হয়ে গেছে।"
ALPHV বিবৃতিতে যোগ করা হয়েছে যে ওকতার আশেপাশে একদিন লুকিয়ে থাকার পরে এবং পাসওয়ার্ড সংগ্রহ করার পরে, হুমকি গোষ্ঠীটি 1,000 সেপ্টেম্বর, “... [MGM-এর সাথে] যোগাযোগ করার চেষ্টা করার পরেও ব্যর্থ হওয়ার পরে, 11 টিরও বেশি ESXi হাইপারভাইজারদের বিরুদ্ধে র্যানসমওয়্যার সাইবার আক্রমণ শুরু করে। "বিবৃতিতে বলা হয়েছে।
র্যানসমওয়্যার গ্রুপটি স্পষ্ট করে দিয়েছে যে এমজিএম রিসোর্ট তাদের সাথে আলোচনা করছে না এবং আর্থিক ব্যবস্থা না করলে পরবর্তী ব্যবস্থা নেওয়ার হুমকি দিচ্ছে।
ALPHV বিবৃতিতে বলা হয়েছে, "আমরা এখনও MGM-এর কিছু অবকাঠামোর অ্যাক্সেস অব্যাহত রেখেছি।" "যদি একটি চুক্তিতে পৌঁছানো না হয়, আমরা অতিরিক্ত হামলা চালাব।" গোষ্ঠীটি আরও বলেছে যে এটি হ্যাভ আই বিন পাউন্ডের ট্রয় হান্টের কাছে প্রকাশিত ডেটা প্রকাশ করবে, যদি সে এটি করতে পছন্দ করে তবে দায়িত্বের সাথে প্রকাশ করবে।
ALPHV (ওরফে ব্ল্যাকক্যাট) একটি পরিষেবা (RaaS) অপারেটর হিসাবে র্যানসমওয়্যারের নাম যেটি সরবরাহ করেছিল হুমকি গ্রুপ বিক্ষিপ্ত স্পাইডার ম্যালওয়্যার এবং সহায়তা পরিষেবাগুলির সাথে বন্ধ টানুন ক্যাসিনো সাইবার আক্রমণ.
সোশ্যাল ইঞ্জিনিয়ারিং আক্রমণ সম্পর্কে ওকতার আগস্টের সতর্কতা
Okta প্রধান নিরাপত্তা কর্মকর্তা ডেভিড ব্র্যাডবেরি নিশ্চিত করেছেন যে MGM-তে সাইবার আক্রমণের একটি সামাজিক প্রকৌশল উপাদান ছিল, কিন্তু যোগ করেছেন যে এটি সফল হয়েছে কারণ হুমকি অভিনেতারা ওকটা সিস্টেমে তাদের নিজস্ব পরিচয় প্রদানকারী (IDP) এবং ব্যবহারকারী ডাটাবেস স্থাপন করার জন্য যথেষ্ট পরিশীলিত ছিল।
"মানুষের অংশটি সহজ ছিল, কিন্তু আক্রমণের পরবর্তী অংশটি জটিল ছিল," তিনি বলেছেন।
একাধিক পরিচয় উপগোষ্ঠী তৈরি করার ক্ষমতা ওকটা সিস্টেমের একটি বৈশিষ্ট্য, কোনো ত্রুটি নয়, ব্র্যাডবেরি যোগ করেছেন। তিনি পরামর্শ দেন যে শুধুমাত্র সর্বোচ্চ অ্যাক্সেস সুবিধা সহ ব্যবহারকারীদের জন্য হেল্পডেস্কে একটি ভিজ্যুয়াল যাচাইকরণ পদক্ষেপ যোগ করা এই সাইবার আক্রমণ বন্ধ করবে।
ওকতা সতর্ক করল সোশ্যাল ইঞ্জিনিয়ারিং এর মাধ্যমে উচ্চ সুবিধাপ্রাপ্ত অ্যাক্সেস লাভের জন্য Okta সিস্টেমে 31 অগাস্টের একটি সতর্কতা সহ এই ধরণের সোশ্যাল ইঞ্জিনিয়ারিং আক্রমণের সম্ভাবনা সম্পর্কে।
“সাম্প্রতিক সপ্তাহগুলিতে, একাধিক ইউএস-ভিত্তিক ওকটা গ্রাহকরা একটি সামঞ্জস্যপূর্ণ প্যাটার্ন রিপোর্ট করেছেন তাদের আইটি পরিষেবা ডেস্ক কর্মীদের বিরুদ্ধে সামাজিক প্রকৌশল আক্রমণ, যেখানে কলারের কৌশল ছিল পরিষেবা ডেস্কের কর্মীদেরকে অত্যন্ত সুবিধাপ্রাপ্ত ব্যবহারকারীদের দ্বারা নথিভুক্ত সমস্ত মাল্টি-ফ্যাক্টর অথেনটিকেশন (MFA) ফ্যাক্টরগুলিকে পুনরায় সেট করতে রাজি করানো," ওকটা সতর্ক করেছিল। "আক্রমণকারীরা তারপরে বৈধ পরিচয় ফেডারেশন বৈশিষ্ট্যগুলির অপব্যবহার করার জন্য অত্যন্ত সুবিধাপ্রাপ্ত ওকটা সুপার অ্যাডমিনিস্ট্রেটর অ্যাকাউন্টগুলির সাথে তাদের আপসকে কাজে লাগিয়েছিল যা তাদের আপোসকৃত সংস্থার মধ্যে ব্যবহারকারীদের ছদ্মবেশ ধারণ করতে সক্ষম করেছিল।"
ওকতাও তার সম্পর্কে খুব প্রকাশ্যে এসেছে এমজিএম এর সাথে সম্পর্ক, আতিথেয়তা কোম্পানীর সাথে কাজ করে "চূড়ান্ত অতিথি অভিজ্ঞতার বিল্ডিং ব্লক" প্রদান করার জন্য, এর ওয়েবসাইট অনুসারে।
ব্র্যাডবেরি বলেছেন যে ওকতা প্রতিক্রিয়া এবং পুনরুদ্ধারের বিষয়ে সিজার এবং এমজিএম-এর সাথে কাজ চালিয়ে যাবে, সিজার লঙ্ঘনেও ওকতার ভূমিকা নিশ্চিত করবে।
MFA অপব্যবহারের নতুন তরঙ্গ সম্ভবত
উদ্বেগজনকভাবে, ক্রিটিক্যাল স্টার্টের হুমকি গবেষণার সিনিয়র ম্যানেজার ক্যালি গুয়েন্থারের মতে, উচ্চ-সুবিধাপ্রাপ্ত ব্যবহারকারীদের লক্ষ্য করে সাইবার আক্রমণের একটি নতুন তরঙ্গে এটি প্রথম হতে পারে। Okta, সব পরে, ইতিমধ্যে একটি জনপ্রিয় লক্ষ্য সাইবার ক্রাইম অভিনেতাদের মধ্যে।
"অকটা, অনেক সংস্থার আইএএম কৌশলগুলিতে এর কেন্দ্রীয়তা দেওয়া, স্বাভাবিকভাবেই একটি আকর্ষণীয় লক্ষ্য," গুয়েন্থার বলেছেন। "চাবি হল এই সিস্টেমগুলিকে অন্তর্নিহিতভাবে ত্রুটিযুক্ত হিসাবে দেখা নয়, বরং শক্তিশালী নিরাপত্তা স্বাস্থ্যবিধি, ক্রমাগত পর্যবেক্ষণ, এবং হুমকি বুদ্ধির দ্রুত ভাগ করে নেওয়ার গুরুত্ব স্বীকার করা।"
হেল্পডেস্ক সাইবারসিকিউরিটি টুলস প্রদানকারী নেমেট্যাগের সিইও অ্যারন পেইন্টারের মতে আসল সমস্যাটি ওকতা নয়। বরং, এটি কেবল সত্য যে MFA মানুষের পরিবর্তে ডিভাইসগুলি সনাক্ত করার জন্য ডিজাইন করা হয়েছে।
“এই দুর্বলতা MGM বা Okta-র জন্য অনন্য নয়; এটি মাল্টি-ফ্যাক্টর প্রমাণীকরণের সাথে একটি পদ্ধতিগত সমস্যা, "পেইন্টার বলেছেন। “MFA ডিভাইস যাচাই করে, মানুষ নয়। এটিতে সুরক্ষিত তালিকাভুক্তি এবং পুনরুদ্ধারের অভাব রয়েছে - দুটি মুহূর্ত যখন আপনাকে জানতে হবে কোন মানুষকে প্রমাণীকরণ করা হচ্ছে। এটি একটি পরিচিত সমস্যা, যা সমাধান করার জন্য এমএফএ তৈরি করা হয়নি।"
এটি একটি উন্নয়নশীল গল্প।
- এসইও চালিত বিষয়বস্তু এবং পিআর বিতরণ। আজই পরিবর্ধিত পান।
- PlatoData.Network উল্লম্ব জেনারেটিভ Ai. নিজেকে ক্ষমতায়িত করুন। এখানে প্রবেশ করুন.
- প্লেটোএআইস্ট্রিম। Web3 ইন্টেলিজেন্স। জ্ঞান প্রসারিত. এখানে প্রবেশ করুন.
- প্লেটোইএসজি। মোটরগাড়ি / ইভি, কার্বন, ক্লিনটেক, শক্তি, পরিবেশ সৌর, বর্জ্য ব্যবস্থাপনা. এখানে প্রবেশ করুন.
- প্লেটো হেলথ। বায়োটেক এবং ক্লিনিক্যাল ট্রায়াল ইন্টেলিজেন্স। এখানে প্রবেশ করুন.
- চার্টপ্রাইম। ChartPrime এর সাথে আপনার ট্রেডিং গেমটি উন্নত করুন। এখানে প্রবেশ করুন.
- ব্লকঅফসেট। পরিবেশগত অফসেট মালিকানার আধুনিকীকরণ। এখানে প্রবেশ করুন.
- উত্স: https://www.darkreading.com/application-security/okta-flaw-involved-mgm-resorts-breach-attackers-claim
- : আছে
- : হয়
- :না
- $ ইউপি
- 000
- 1
- 11
- 31
- 7
- a
- হারুন
- ক্ষমতা
- সক্ষম
- সম্পর্কে
- অপব্যবহার
- প্রবেশ
- অনুযায়ী
- অ্যাকাউন্টস
- কর্ম
- সক্রিয়
- অভিনেতা
- যোগ
- যোগ
- অতিরিক্ত
- ঠিকানা
- যোগ করে
- পর
- বিরুদ্ধে
- প্রতিনিধি
- ওরফে
- সতর্ক
- সব
- ইতিমধ্যে
- এছাড়াও
- মধ্যে
- an
- এবং
- মর্মস্পর্শী
- কাছাকাছি
- বিন্যাস
- AS
- At
- আক্রমণ
- আক্রমন
- প্রচেষ্টা
- আগস্ট
- আগস্ট
- অনুমোদিত
- প্রমাণীকরণ
- BE
- কারণ
- হয়েছে
- পিছনে
- হচ্ছে
- বিশ্বাস
- ব্লক
- লঙ্ঘন
- ভবন
- নির্মিত
- কিন্তু
- by
- Caesars
- আহ্বানকারী
- বহন
- কেন্দ্রীয়তা
- সিইও
- নেতা
- বেছে
- দাবি
- পরিষ্কার
- মক্কেল
- মেঘ
- মন্তব্য
- কোম্পানি
- সম্পূর্ণরূপে
- জটিল
- উপাদান
- আপস
- সংকটাপন্ন
- সংযোগ স্থাপন করে
- সঙ্গত
- অবিরত
- একটানা
- নিয়ামক
- সন্তুষ্ট
- পারা
- পারে
- কর্কশ
- ক্রেকিং
- সৃষ্টি
- সংকটপূর্ণ
- গ্রাহকদের
- সাইবার আক্রমণ
- cyberattacks
- সাইবার অপরাধ
- সাইবার নিরাপত্তা
- উপাত্ত
- ডেটাবেস
- ডেভিড
- দিন
- লেনদেন
- রায়
- স্থাপন
- পরিকল্পিত
- ডেস্ক
- বিস্তারিত
- উন্নয়নশীল
- ডিভাইস
- প্রকাশ করা
- do
- ডোমেইন
- নিচে
- প্রতি
- Emsisoft
- সক্ষম করা
- প্রকৌশল
- যথেষ্ট
- নথিভুক্ত
- বিনোদন
- প্রতি
- অভিজ্ঞতা
- সত্য
- কারণের
- ব্যর্থতা
- বৈশিষ্ট্য
- বৈশিষ্ট্য
- সঙ্ঘ
- আর্থিক
- প্রথম
- ত্রুটি
- দ্বিধান্বিত
- জন্য
- থেকে
- অধিকতর
- লাভ করা
- পাওয়া
- প্রদত্ত
- গ্রুপ
- অতিথি
- ছিল
- কাটা
- আছে
- he
- সর্বোচ্চ
- অত্যন্ত
- আতিথেয়তা
- HTTPS দ্বারা
- মানবীয়
- খোজা
- i
- সনাক্ত করা
- পরিচয়
- if
- গুরুত্ব
- in
- অন্তর্ভুক্ত করা
- পরিকাঠামো
- মজ্জাগতভাবে
- বুদ্ধিমত্তা
- মধ্যে
- জড়িত
- আইএসএন
- সমস্যা
- IT
- আইটি পরিষেবা
- এর
- নিজেই
- JPG
- মাত্র
- চাবি
- জানা
- পরিচিত
- গত
- চালু
- ফুটো
- শিক্ষা
- বৈধ
- leveraged
- লাইটওয়েট
- প্রণীত
- ম্যালওয়্যার
- ব্যবস্থাপনা
- পরিচালক
- অনেক
- এমএফএ
- মারার
- পর্যবেক্ষণ
- অধিক
- বহু
- নাম
- প্রয়োজন
- নতুন
- এখন
- of
- বন্ধ
- অফিসার
- ওকেটিএ
- on
- ONE
- অপারেটর
- সংগঠন
- সংগঠন
- বাইরে
- নিজের
- চিত্রশিল্পী
- অংশ
- পাসওয়ার্ড
- প্যাটার্ন
- সম্প্রদায়
- কর্মিবৃন্দ
- মাচা
- Plato
- প্লেটো ডেটা ইন্টেলিজেন্স
- প্লেটোডাটা
- জনপ্রিয়
- সম্ভাব্য
- সুবিধাপ্রাপ্ত
- বিশেষাধিকার
- সমস্যা
- প্রদান
- প্রদত্ত
- প্রদানকারী
- প্রকাশ্য
- ransomware
- দ্রুত
- বরং
- পৌঁছেছে
- বাস্তব
- সাম্প্রতিক
- চেনা
- আরোগ্য
- মুক্তি
- রিপোর্ট
- গবেষণা
- গবেষক
- রিসর্ট
- প্রতিক্রিয়া
- শক্তসমর্থ
- ভূমিকা
- s
- বলেছেন
- বলা
- বলেছেন
- বিক্ষিপ্ত
- নিরাপদ
- নিরাপত্তা
- জ্যেষ্ঠ
- সেপ্টেম্বর
- সার্ভারের
- সেবা
- সেবা
- শেয়ারিং
- বন্ধ করুন
- সহজ
- কেবল
- সাইট
- So
- সামাজিক
- সামাজিক প্রকৌশলী
- কিছু
- একরকম
- বাস্তববুদ্ধিসম্পন্ন
- বিশেষভাবে
- শুরু
- বিবৃতি
- ধাপ
- এখনো
- থামুন
- গল্প
- কৌশল
- কৌশল
- পরবর্তী
- সফল
- প্রস্তাব
- সুপার
- সমর্থন
- পদ্ধতি
- পদ্ধতিগত
- সিস্টেম
- লক্ষ্য
- লক্ষ্য করে
- চেয়ে
- যে
- সার্জারির
- তাদের
- তাহাদিগকে
- তারপর
- এইগুলো
- তারা
- এই
- হুমকি
- হুমকি অভিনেতা
- দ্বারা
- থেকে
- সরঞ্জাম
- স্পর্শ
- চেষ্টা
- দুই
- আদর্শ
- চূড়ান্ত
- অনন্য
- আপডেট
- ব্যবহারকারী
- ব্যবহারকারী
- প্রতিপাদন
- খুব
- চেক
- দুর্বলতা
- সতর্কবার্তা
- ছিল
- ছিল না
- তরঙ্গ
- we
- ওয়েবসাইট
- সপ্তাহান্তিক কাল
- সপ্তাহ
- আমরা একটি
- ছিল
- কখন
- যে
- হু
- যাহার
- ইচ্ছা
- সঙ্গে
- মধ্যে
- হয়া যাই ?
- কাজ
- would
- লিখেছেন
- আপনি
- zephyrnet