Парушэнне бяспекі OKTA 2022
Многія буйныя карпаратыўныя кліенты былі ў жаху, даведаўшыся пра нядаўняе парушэнне бяспекі Okta.
- кажа Окта 366 карпаратыўным кліентам, або каля 2.5% сваёй кліенцкай базы, пацярпелі ад парушэння бяспекі, якое дазволіла хакерам атрымаць доступ да ўнутранай сеткі кампаніі.
Гігант аўтэнтыфікацыі прызнаў кампраміс пасля таго, як у панядзелак група хакераў і вымагальнікаў Lapsus$ апублікавала скрыншоты праграм і сістэм Okta, прыкладна праз два месяцы пасля таго, як хакеры ўпершыню атрымалі доступ да яго сеткі.
Першапачаткова ва ўзломе быў абвінавачаны неназваны падпрацэсар, які прадастаўляе Okta паслугі падтрымкі кліентаў. У ан абноўленая заява у сераду, Галоўны супрацоўнік службы бяспекі Okta Дэвід Брэдберы пацвердзіў, што падпрацэсарам з'яўляецца кампанія Sykes, які ў мінулым годзе быў набыты гігантам кантакт-цэнтраў Sitel з Маямі.
Акта прызнаў гэта “зрабіў памылку” не паведаміўшы кліентам раней аб парушэнні бяспекі ў студзені, у якім хакеры змаглі атрымаць доступ да ноўтбука старонняга інжынера службы падтрымкі кліентаў.
Хакерская група Lapsus$ апублікавала скрыншоты сістэм Okta ў сакавіку 22, узята з ноўтбука інжынера службы падтрымкі кліентаў Sitel, да якога хакеры мелі аддалены доступ у студзені 20.
“Мы хочам прызнаць, што зрабілі памылку. Sitel з'яўляецца нашым пастаўшчыком паслуг, за якія мы нясем канчатковую адказнасць. У студзені, мы не ведалі маштабу праблемы Sitel - толькі тое, што мы выявілі і прадухілілі спробу захопу ўліковага запісу і што Sitel прыцягнуў да расследавання староннюю судова-медыцынскую фірму. У той час, мы не ўсведамлялі, што існуе рызыка для Okta і нашых кліентаў