كيف نجحت هجمات انتحال شخصية المستأجرين في شركة Okta
أثارت سلسلة من الهجمات المتطورة للغاية مخاوف كبيرة بين المؤسسات التي تعتمد على المصادقة متعددة العوامل (MFA).
وخاصة تلك التي تستخدم موردين مثل Okta. واستهدفت هذه الهجمات بشكل خاص مجموعات الضيافة والكازينوهات.
مما أثار أجراس الإنذار في جميع أنحاء الصناعة. أحد الأساليب المثيرة للقلق بشكل خاص هو هجوم انتحال الهوية بين المستأجرين.
والذي أثر على العديد من عملاء Okta في الولايات المتحدة. وقد حظيت هذه الهجمات باهتمام عالمي نظرًا لتداعياتها الشديدة على المنظمات الكبرى.
ولم تكشف شركة MGM Resorts، وهي إحدى الكيانات المتضررة، بشكل كامل عن مدى الهجوم.
لذلك، يعتمد فهمنا بشكل أساسي على المعلومات المقدمة من قراصنة ALPHV، المعروفين أيضًا باسم BlackCat.
فيما يتعلق بانتهاكهم المحتمل لـ MGM. (هناك جدل حول ما إذا كانوا مسؤولين عن الهجوم.)
في حين أن التفاصيل الرسمية لا تزال غير معلنة،.
تفيد تقارير BusinessNews أن شركة MGM تكبدت خسائر يومية مذهلة بلغت 8.4 مليون دولار نتيجة لهذه الهجمات.
هناك أيضًا أضرار ناجمة عن حوادث برامج الفدية. ذكرت صحيفة وول ستريت جورنال أن شركة Caesars.
، وهي شركة زميلة تقدم خدمات الألعاب والضيافة، دفعت مؤخرًا فدية كبيرة قدرها 15 مليون دولار لشركة ALPHV.
هجمات الهوية في الارتفاع
تمثل هجمات الهوية، والتي غالبًا ما تتضمن انتحال الشخصية وتصعيد الامتيازات، تهديدًا متزايدًا ومستمرًا للمؤسسات في جميع أنحاء العالم. لفهم مدى خطورة هذه الهجمات حقًا.
من الضروري التعمق في تاريخ هجمات انتحال الشخصية والتعرف على مدى إلحاحها.
كيف نجحت هجمات انتحال شخصية المستأجرين في شركة Okta
هجمات انتحال الشخصية
لها تاريخ طويل ومثير للقلق. لقد استغل مجرمو الإنترنت التكوينات الخاطئة للهوية (سياسات كلمة المرور الضعيفة، وعدم كفاية المصادقة متعددة العوامل (MFA)، وعدم وجود حدود للمعدل، والتعامل مع حسابات المستخدمين التي لا معنى لها، وما إلى ذلك) لعقود من الزمن، ولكن أساليب هذه الهجمات وتطورها تطورت بشكل كبير. في الأيام الأولى للإنترنت، تم استخدام أساليب بسيطة مثل رسائل البريد الإلكتروني التصيدية لسرقة بيانات اعتماد تسجيل الدخول. ومع ذلك، مع تقدم التكنولوجيا، تقدم المهاجمون أيضًا. نواجه اليوم مجموعة هائلة من التهديدات، مثل هجمات انتحال الشخصية التي تستهدف على وجه التحديد أنظمة إدارة الهوية والوصول (IAM) الخاصة بالمؤسسة.