OKTA sigurnosno kršenje 2022
Mnogi veliki korporativni kupci bili su užasnuti za učenje nedavne OKTA sigurnosne kršenje.
Kaže okta 366 Korporativni kupci, ili otprilike 2.5% njegove korisničke baze, su pogođeni kršenjem sigurnosti koji su dozvolili hakerima da pristupe internoj mreži kompanije.
Giant za autentifikaciju priznao je kompromis nakon što su u ponedjeljak objavili snimke zaslona u ponedjeljku lapsus Group $ hacking and Cumus zaslona OKTA aplikacija i sistema, Nekoliko mjeseci nakon hakera prvo stekao pristup svojoj mreži.
Kršenje je u početku okrivljeno na neimenovani podprocessor koji pruža usluge podrške korisnicima OKTA. U Ažurirana izjava U srijedu, Glavni službenik za sigurnost OKTA-e David Bradbury potvrdio je podprocesor je tvrtka koja se zove Sykes, Koja je prošle godine stekla Miami-sa sjedištem u Miami Contact Center Giant Sitel.
Okta je priznala “pogriješio” ne govoreći kupcima ranije o kršenju sigurnosti u januaru, u koji su hakeri bili u mogućnosti pristupiti laptopu inženjera podrške za korisničku podršku treće strane.
LAPUS $ hacking grupa objavila je snimke zaslona OKTA sistema u martu 22, Preuzeto iz laptopa inženjera za korisničku podršku Sitel, koje su hakeri imali udaljeni pristup u januaru 20.
“Želimo priznati da smo pogriješili. Sitel je naš pružatelj usluga za koji smo u konačnici odgovorni. U januaru, Nismo znali u mjeri Sitel Pitanja - samo što smo otkrili i spriječili pokušaj preuzimanja računa i da je Sitel zadržao forenzičku firmu treće strane za istraživanje treće strane za istraživanje. U to vrijeme, Nismo prepoznali da postoji rizik za Okta i naše kupce