OKTA Sekuriteitsbreuk 2022
Baie groot korporatiewe kliënte was met afgryse verneem van die onlangse Okta-sekuriteitsbreuk.
Okta sê 366 korporatiewe kliënte, of omtrent 2.5% van sy kliëntebasis, is geraak deur 'n sekuriteitsbreuk wat kuberkrakers toegelaat het om toegang tot die maatskappy se interne netwerk te kry.
Die stawingsreus het die kompromie erken nadat die Lapsus$-inbraak- en afpersgroep Maandag skermkiekies van Okta se toepassings en stelsels geplaas het, sowat twee maande nadat die kuberkrakers die eerste keer toegang tot sy netwerk gekry het.
Die oortreding is aanvanklik geblameer op 'n naamlose subverwerker wat kliëntediensdienste aan Okta verskaf. In 'n opgedateerde verklaring op Woensdag, Okta se hoofsekuriteitsbeampte, David Bradbury, het bevestig die subverwerker is 'n maatskappy genaamd Sykes, wat verlede jaar deur die Miami-gebaseerde kontaksentrumreus Sitel verkry is.
Okta het dit erken “n fout gemaak” deur kliënte nie vroeër van 'n sekuriteitsbreuk in Januarie te vertel nie, waarin kuberkrakers toegang tot die skootrekenaar van 'n derdeparty-kliëntediensingenieur kon verkry.
Die Lapsus$-krakergroep het in Maart skermkiekies van Okta se stelsels gepubliseer 22, geneem vanaf die skootrekenaar van 'n Sitel-kliëntediensingenieur, waartoe die kuberkrakers in Januarie afstandtoegang gehad het 20.
“Ons wil erken dat ons 'n fout gemaak het. Sitel is ons diensverskaffer waarvoor ons uiteindelik verantwoordelik is. In Januarie, ons het nie die omvang van die Sitel-kwessie geweet nie – net dat ons 'n rekeningoornamepoging opgespoor en verhoed het en dat Sitel 'n derdeparty-forensiese firma behou het om ondersoek in te stel.. Op daardie tydstip, ons het nie besef dat daar 'n risiko vir Okta en ons kliënte was nie
Los 'n antwoord