Bir grup Cloudflare mühendisi Cuma günü şöyle yazdı: “Bu, Cloudflare’in Okta’nın sistemlerinin ihlalinden ikinci kez etkilenmesi.” Okta’nın güvenlik duruşunu nasıl geliştirebileceğine dair bir tavsiye listesi paylaşmaya devam ettiler: “Herhangi bir uzlaşma raporunu ciddiye alın ve hasarı sınırlamak için hemen harekete geçin. Sistemlerinizdeki bir ihlalin onları etkilediğini tespit ettiğinizde müşterilerinize zamanında ve sorumlu açıklamalar yapın. Üçüncü taraf destek sağlayıcıları da dahil olmak üzere tüm sistemleri korumak için donanım anahtarlarını zorunlu kılın.”
Cloudflare mühendisleri, Okta gibi pek çok kuruluşa bu kadar önemli güvenlik hizmetleri sağlayan bir şirket için bu gibi koruyucu adımları atmayı “masa hisseleri” olarak gördüklerini ekledi.
WIRED, Okta’ya, iki ihlalin ardından müşteri hizmetleri savunmasını iyileştirmek için hangi adımların atıldığı ve şirketin potansiyel olay raporları aldığında neden aciliyet eksikliğinin ortaya çıktığı hakkında bir dizi soru sorduğunda şirket, bu konuda yanıt vermeyi reddetti. Yorum. Bir sözcü, yakında bu konular hakkında daha fazla bilgi paylaşacağını söyledi.
Sistem görünürlüğü ve olay tespit aracı geliştiren RunReveal’in kurucu ortağı Evan Johnson, “Okta’nın 2022 ihlalinin ardından hangi teknik kontrolleri uyguladığını ve bu sefer neden farklı olacağını gerçekten bilmek istiyorum” diyor. “Benim önsezim, donanım güvenlik anahtarlarını ya da destek sağlayan yüklenicilerine sunmadıkları yönünde.”
Eski bir ABD Ulusal Güvenlik Ajansı bilgisayar korsanı ve Uygulamalı Ağ Güvenliği Enstitüsü’nün şu anki öğretim üyesi olan Jake Williams, “sorunun Okta’dan daha büyük” olduğunu vurguluyor ve yazılım tedarik zinciri saldırılarının ve şirketlerin karşı koyması gereken saldırıların hacminin önemli olduğuna dikkat çekiyor. . “Ne yazık ki, her büyüklükteki hizmet sağlayıcının, kesin bir kanıt sunulana kadar olayın kaynağının kendileri olduğuna inanmakta güçlük çekmesi yaygındır” diyor.
Yine de Williams şunu ekliyor: “Burada Okta’da bir model var ve bu, dışarıdan destek almayı içeriyor.” Ayrıca Okta’nın son olayın ardından müşterilere önerdiği çözümlerden birinin (sorun giderme verilerinden tehlikeye atılabilecek destek oturumu belirteçlerinin dikkatlice kaldırılması) gerçekçi olmadığını da belirtiyor.
“Okta’nın, sorun giderme amacıyla özel olarak talep ettiği dosyalardan oturum belirteçlerinin çıkarılmasından bir şekilde müşterinin sorumlu olması gerektiği yönündeki önerisi saçma” diyor. “Bu, yeni yürümeye başlayan bir çocuğa bıçak verip sonra kanama nedeniyle yürümeye başlayan çocuğu suçlamaya benziyor.”