Пробив в сигурността на OKTA 2022
Много големи корпоративни клиенти бяха ужасени да научат за скорошния пробив в сигурността на Okta.
Окта казва 366 корпоративни клиенти, или около 2.5% от своята клиентска база, бяха засегнати от пробив в сигурността, който позволи на хакери да получат достъп до вътрешната мрежа на компанията.
Гигантът за удостоверяване призна компромиса, след като групата за хакване и изнудване Lapsus$ публикува екранни снимки на приложенията и системите на Okta в понеделник, около два месеца след като хакерите за първи път получиха достъп до неговата мрежа.
Първоначално нарушението беше обвинено в неназован подпроцесор, който предоставя услуги за поддръжка на клиенти на Okta. В ан актуализирано изявление в сряда, Главният служител по сигурността на Okta Дейвид Бредбъри потвърди, че подпроцесорът е компания, наречена Sykes, която миналата година беше придобита от базирания в Маями гигант за контактни центрове Sitel.
Окта си го призна “направи грешка” като не съобщи на клиентите по-рано за пробив в сигурността през януари, в който хакерите успяха да получат достъп до лаптопа на инженер за поддръжка на клиенти на трета страна.
Хакерската група Lapsus$ публикува екранни снимки на системите на Okta през март 22, взето от лаптопа на инженер за поддръжка на клиенти на Sitel, до които хакерите са имали дистанционен достъп през януари 20.
“Искаме да признаем, че направихме грешка. Сайтел е нашият доставчик на услуги, за които ние носим крайната отговорност. През януари, не знаехме степента на проблема със Sitel – само че открихме и предотвратихме опит за поглъщане на акаунт и че Sitel е наел трета страна за криминалистична фирма за разследване. По това време, не разпознахме, че има риск за Okta и нашите клиенти