ওকটা এজেন্ট এমজিএম রিসর্টস লঙ্ঘনে জড়িত, আক্রমণকারীদের দাবি

দ্রষ্টব্য: Okta প্রধান নিরাপত্তা কর্মকর্তা ডেভিড ব্র্যাডবারির মন্তব্য অন্তর্ভুক্ত করার জন্য এই গল্পটি আপডেট করা হয়েছে।

গত সপ্তাহের MGM রিসর্টস এবং সিজারস এন্টারটেইনমেন্ট সাইবার আক্রমণের পিছনে যে হুমকি অভিনেতাদের বিশ্বাস করা হয়েছিল তারা এখন বলছে যে তারা কোম্পানির Okta প্ল্যাটফর্ম, বিশেষ করে Okta এজেন্ট, যেটি একটি প্রতিষ্ঠানের অ্যাক্টিভ ডিরেক্টরির সাথে সংযোগ স্থাপনকারী লাইটওয়েট ক্লায়েন্টে ক্র্যাক করে MGM এর সিস্টেমগুলিকে লঙ্ঘন করতে সক্ষম হয়েছে৷

Okta হল একটি জনপ্রিয় পরিচয় এবং অ্যাক্সেস ম্যানেজমেন্ট (IAM) প্রদানকারী মেঘের জন্য

"এমজিএম তাদের Okta সিঙ্ক সার্ভারগুলির প্রতিটি বন্ধ করার জন্য তাড়াহুড়ো করে সিদ্ধান্ত নিয়েছে যে আমরা তাদের Okta এজেন্ট সার্ভারে লুকিয়ে ছিলাম এমন লোকেদের পাসওয়ার্ড শুঁকছি যাদের পাসওয়ার্ড তাদের ডোমেন কন্ট্রোলার হ্যাশ ডাম্প থেকে ক্র্যাক করা যায়নি," ALPHV তার লিক সাইটে লিখেছেন, একটি বিবৃতিতে এমসিসফ্ট গবেষক ব্রেট ক্যালো টুইট করেছে. "এর ফলে তাদের ওকটা সম্পূর্ণ আউট হয়ে গেছে।"

ALPHV বিবৃতিতে যোগ করা হয়েছে যে ওকতার আশেপাশে একদিন লুকিয়ে থাকার পরে এবং পাসওয়ার্ড সংগ্রহ করার পরে, হুমকি গোষ্ঠীটি 1,000 সেপ্টেম্বর, “... [MGM-এর সাথে] যোগাযোগ করার চেষ্টা করার পরেও ব্যর্থ হওয়ার পরে, 11 টিরও বেশি ESXi হাইপারভাইজারদের বিরুদ্ধে র্যানসমওয়্যার সাইবার আক্রমণ শুরু করে। "বিবৃতিতে বলা হয়েছে।

র্যানসমওয়্যার গ্রুপটি স্পষ্ট করে দিয়েছে যে এমজিএম রিসোর্ট তাদের সাথে আলোচনা করছে না এবং আর্থিক ব্যবস্থা না করলে পরবর্তী ব্যবস্থা নেওয়ার হুমকি দিচ্ছে।

ALPHV বিবৃতিতে বলা হয়েছে, "আমরা এখনও MGM-এর কিছু অবকাঠামোর অ্যাক্সেস অব্যাহত রেখেছি।" "যদি একটি চুক্তিতে পৌঁছানো না হয়, আমরা অতিরিক্ত হামলা চালাব।" গোষ্ঠীটি আরও বলেছে যে এটি হ্যাভ আই বিন পাউন্ডের ট্রয় হান্টের কাছে প্রকাশিত ডেটা প্রকাশ করবে, যদি সে এটি করতে পছন্দ করে তবে দায়িত্বের সাথে প্রকাশ করবে।

ALPHV (ওরফে ব্ল্যাকক্যাট) একটি পরিষেবা (RaaS) অপারেটর হিসাবে র্যানসমওয়্যারের নাম যেটি সরবরাহ করেছিল হুমকি গ্রুপ বিক্ষিপ্ত স্পাইডার ম্যালওয়্যার এবং সহায়তা পরিষেবাগুলির সাথে বন্ধ টানুন ক্যাসিনো সাইবার আক্রমণ.

সোশ্যাল ইঞ্জিনিয়ারিং আক্রমণ সম্পর্কে ওকতার আগস্টের সতর্কতা

Okta প্রধান নিরাপত্তা কর্মকর্তা ডেভিড ব্র্যাডবেরি নিশ্চিত করেছেন যে MGM-তে সাইবার আক্রমণের একটি সামাজিক প্রকৌশল উপাদান ছিল, কিন্তু যোগ করেছেন যে এটি সফল হয়েছে কারণ হুমকি অভিনেতারা ওকটা সিস্টেমে তাদের নিজস্ব পরিচয় প্রদানকারী (IDP) এবং ব্যবহারকারী ডাটাবেস স্থাপন করার জন্য যথেষ্ট পরিশীলিত ছিল।

"মানুষের অংশটি সহজ ছিল, কিন্তু আক্রমণের পরবর্তী অংশটি জটিল ছিল," তিনি বলেছেন।

একাধিক পরিচয় উপগোষ্ঠী তৈরি করার ক্ষমতা ওকটা সিস্টেমের একটি বৈশিষ্ট্য, কোনো ত্রুটি নয়, ব্র্যাডবেরি যোগ করেছেন। তিনি পরামর্শ দেন যে শুধুমাত্র সর্বোচ্চ অ্যাক্সেস সুবিধা সহ ব্যবহারকারীদের জন্য হেল্পডেস্কে একটি ভিজ্যুয়াল যাচাইকরণ পদক্ষেপ যোগ করা এই সাইবার আক্রমণ বন্ধ করবে।

ওকতা সতর্ক করল সোশ্যাল ইঞ্জিনিয়ারিং এর মাধ্যমে উচ্চ সুবিধাপ্রাপ্ত অ্যাক্সেস লাভের জন্য Okta সিস্টেমে 31 অগাস্টের একটি সতর্কতা সহ এই ধরণের সোশ্যাল ইঞ্জিনিয়ারিং আক্রমণের সম্ভাবনা সম্পর্কে।

“সাম্প্রতিক সপ্তাহগুলিতে, একাধিক ইউএস-ভিত্তিক ওকটা গ্রাহকরা একটি সামঞ্জস্যপূর্ণ প্যাটার্ন রিপোর্ট করেছেন তাদের আইটি পরিষেবা ডেস্ক কর্মীদের বিরুদ্ধে সামাজিক প্রকৌশল আক্রমণ, যেখানে কলারের কৌশল ছিল পরিষেবা ডেস্কের কর্মীদেরকে অত্যন্ত সুবিধাপ্রাপ্ত ব্যবহারকারীদের দ্বারা নথিভুক্ত সমস্ত মাল্টি-ফ্যাক্টর অথেনটিকেশন (MFA) ফ্যাক্টরগুলিকে পুনরায় সেট করতে রাজি করানো," ওকটা সতর্ক করেছিল। "আক্রমণকারীরা তারপরে বৈধ পরিচয় ফেডারেশন বৈশিষ্ট্যগুলির অপব্যবহার করার জন্য অত্যন্ত সুবিধাপ্রাপ্ত ওকটা সুপার অ্যাডমিনিস্ট্রেটর অ্যাকাউন্টগুলির সাথে তাদের আপসকে কাজে লাগিয়েছিল যা তাদের আপোসকৃত সংস্থার মধ্যে ব্যবহারকারীদের ছদ্মবেশ ধারণ করতে সক্ষম করেছিল।"

ওকতাও তার সম্পর্কে খুব প্রকাশ্যে এসেছে এমজিএম এর সাথে সম্পর্ক, আতিথেয়তা কোম্পানীর সাথে কাজ করে "চূড়ান্ত অতিথি অভিজ্ঞতার বিল্ডিং ব্লক" প্রদান করার জন্য, এর ওয়েবসাইট অনুসারে।

ব্র্যাডবেরি বলেছেন যে ওকতা প্রতিক্রিয়া এবং পুনরুদ্ধারের বিষয়ে সিজার এবং এমজিএম-এর সাথে কাজ চালিয়ে যাবে, সিজার লঙ্ঘনেও ওকতার ভূমিকা নিশ্চিত করবে।

MFA অপব্যবহারের নতুন তরঙ্গ সম্ভবত

উদ্বেগজনকভাবে, ক্রিটিক্যাল স্টার্টের হুমকি গবেষণার সিনিয়র ম্যানেজার ক্যালি গুয়েন্থারের মতে, উচ্চ-সুবিধাপ্রাপ্ত ব্যবহারকারীদের লক্ষ্য করে সাইবার আক্রমণের একটি নতুন তরঙ্গে এটি প্রথম হতে পারে। Okta, সব পরে, ইতিমধ্যে একটি জনপ্রিয় লক্ষ্য সাইবার ক্রাইম অভিনেতাদের মধ্যে।

"অকটা, অনেক সংস্থার আইএএম কৌশলগুলিতে এর কেন্দ্রীয়তা দেওয়া, স্বাভাবিকভাবেই একটি আকর্ষণীয় লক্ষ্য," গুয়েন্থার বলেছেন। "চাবি হল এই সিস্টেমগুলিকে অন্তর্নিহিতভাবে ত্রুটিযুক্ত হিসাবে দেখা নয়, বরং শক্তিশালী নিরাপত্তা স্বাস্থ্যবিধি, ক্রমাগত পর্যবেক্ষণ, এবং হুমকি বুদ্ধির দ্রুত ভাগ করে নেওয়ার গুরুত্ব স্বীকার করা।"

হেল্পডেস্ক সাইবারসিকিউরিটি টুলস প্রদানকারী নেমেট্যাগের সিইও অ্যারন পেইন্টারের মতে আসল সমস্যাটি ওকতা নয়। বরং, এটি কেবল সত্য যে MFA মানুষের পরিবর্তে ডিভাইসগুলি সনাক্ত করার জন্য ডিজাইন করা হয়েছে।

“এই দুর্বলতা MGM বা Okta-র জন্য অনন্য নয়; এটি মাল্টি-ফ্যাক্টর প্রমাণীকরণের সাথে একটি পদ্ধতিগত সমস্যা, "পেইন্টার বলেছেন। “MFA ডিভাইস যাচাই করে, মানুষ নয়। এটিতে সুরক্ষিত তালিকাভুক্তি এবং পুনরুদ্ধারের অভাব রয়েছে - দুটি মুহূর্ত যখন আপনাকে জানতে হবে কোন মানুষকে প্রমাণীকরণ করা হচ্ছে। এটি একটি পরিচিত সমস্যা, যা সমাধান করার জন্য এমএফএ তৈরি করা হয়নি।"

এটি একটি উন্নয়নশীল গল্প।

• এসইও চালিত বিষয়বস্তু এবং পিআর বিতরণ। আজই পরিবর্ধিত পান।
• PlatoData.Network উল্লম্ব জেনারেটিভ Ai. নিজেকে ক্ষমতায়িত করুন। এখানে প্রবেশ করুন.
• প্লেটোএআইস্ট্রিম। Web3 ইন্টেলিজেন্স। জ্ঞান প্রসারিত. এখানে প্রবেশ করুন.
• প্লেটোইএসজি। মোটরগাড়ি / ইভি, কার্বন, ক্লিনটেক, শক্তি, পরিবেশ সৌর, বর্জ্য ব্যবস্থাপনা. এখানে প্রবেশ করুন.
• প্লেটো হেলথ। বায়োটেক এবং ক্লিনিক্যাল ট্রায়াল ইন্টেলিজেন্স। এখানে প্রবেশ করুন.
• চার্টপ্রাইম। ChartPrime এর সাথে আপনার ট্রেডিং গেমটি উন্নত করুন। এখানে প্রবেশ করুন.
• ব্লকঅফসেট। পরিবেশগত অফসেট মালিকানার আধুনিকীকরণ। এখানে প্রবেশ করুন.
• উত্স: https://www.darkreading.com/application-security/okta-flaw-involved-mgm-resorts-breach-attackers-claim