این شرکت اعلام کرد هکرها توانایی رمزگشایی از دادههای رمزگذاری شده را دارند. Alvaro Hoyos مقام ارشد امنیت این شرکت گفت، از دسترسی غیرمجاز به دادههای OneLogin در منطقهی اطلاعاتی ایالات متحده مطلع بوده است و اینکه حالا این به مشتریان رسیده است. وی اضافه کرد این شرکت دسترسی غیر مجاز بعد از این نقض را مسدود کرده است و در تلاش برای اجرای مراحل قانونی شناسایی عوامل آن است.
این پست در ابتدا فاقد اطلاعات جزئی دربارهی این حادثه بود، اگرچه این نکته را که هکرها اطلاعات مشتریان را دزدیدهاند، حذف شده است. در متن این خبر آمده که OneLogin اعتقاد دارد همهی مشتریانی که توسط مرکز اطلاعات ایالات متحده خدماترسانی می شوند تحت تاثیر این حادثه قرار گرفتهاند و اطلاعات مشتریان به طور بالقوه در معرض خطر قرار دارند.
در بهروزرسانی اطلاعات حادثه این شرکت اعلام کرد بررسیها نشان دهندهی بازیگری تهدیدکننده دسترسی به مجموعهای از گذرواژههای Amazon Web Services (AWS) را به دست آورده و از این کلیدها برای دستیابی به AWS API از میزبانی واسط استفاده کرده است. همچنین شرکت تائید کرد که به نظر میرسد این حمله در ساعت 2 بامداد آغاز شده است اما کارمندان هشدار این فعالیت پایگاهداده غیرمعمول را حدود هفت ساعت بعد دریافت کردهاند.
شرکت در ادامهی توضیحاتش آورده که این بازیگر تهدیدکننده قادر بود تا به جدولهای پایگاهداده که شامل اطلاعاتی دربارهی کاربران، اپلیکیشنها و انواع مختلف گذرواژهها بود دسترسی پیدا کند. اگر چه شرکت این دادههای به سرقت رفته را رمزگذاری کرده است اما این را نیز رد نکرد که احتمالا هکرها قادر به رمزگشایی اطلاعات باشند. سخنگوی این شرکت اعلام نکرده است که چه نوع اطلاعاتی رمزگذاری شدهاند و کدام نوع خیر.
این پست در ابتدا فاقد اطلاعات جزئی دربارهی این حادثه بود، اگرچه این نکته را که هکرها اطلاعات مشتریان را دزدیدهاند، حذف شده است. در متن این خبر آمده که OneLogin اعتقاد دارد همهی مشتریانی که توسط مرکز اطلاعات ایالات متحده خدماترسانی می شوند تحت تاثیر این حادثه قرار گرفتهاند و اطلاعات مشتریان به طور بالقوه در معرض خطر قرار دارند.
در بهروزرسانی اطلاعات حادثه این شرکت اعلام کرد بررسیها نشان دهندهی بازیگری تهدیدکننده دسترسی به مجموعهای از گذرواژههای Amazon Web Services (AWS) را به دست آورده و از این کلیدها برای دستیابی به AWS API از میزبانی واسط استفاده کرده است. همچنین شرکت تائید کرد که به نظر میرسد این حمله در ساعت 2 بامداد آغاز شده است اما کارمندان هشدار این فعالیت پایگاهداده غیرمعمول را حدود هفت ساعت بعد دریافت کردهاند.
شرکت در ادامهی توضیحاتش آورده که این بازیگر تهدیدکننده قادر بود تا به جدولهای پایگاهداده که شامل اطلاعاتی دربارهی کاربران، اپلیکیشنها و انواع مختلف گذرواژهها بود دسترسی پیدا کند. اگر چه شرکت این دادههای به سرقت رفته را رمزگذاری کرده است اما این را نیز رد نکرد که احتمالا هکرها قادر به رمزگشایی اطلاعات باشند. سخنگوی این شرکت اعلام نکرده است که چه نوع اطلاعاتی رمزگذاری شدهاند و کدام نوع خیر.