Incompliment de seguretat d'OKTA 2022

Incompliment de seguretat d'OKTA 2022

Molts grans clients corporatius es van horroritzar en conèixer la recent bretxa de seguretat d'Okta.

diu l'Okta 366 clients corporatius, o sobre 2.5% de la seva base de clients, es van veure afectats per una bretxa de seguretat que va permetre als pirates informàtics accedir a la xarxa interna de l'empresa.

El gegant de l'autenticació va admetre el compromís després que el grup de pirateria i extorsió de Lapsus$ publicés captures de pantalla de les aplicacions i sistemes d'Okta dilluns, uns dos mesos després que els pirates informàtics tinguessin accés per primera vegada a la seva xarxa.

L'incompliment es va atribuir inicialment a un subprocessador sense nom que proporciona serveis d'atenció al client a Okta. En un declaració actualitzada dimecres, El cap de seguretat d'Okta, David Bradbury, va confirmar que el subprocessador és una empresa anomenada Sykes, que l'any passat va ser adquirit pel gegant del centre de contactes de Miami Sitel.

Okta ho ha admès “va cometre un error” en no informar als clients abans d'una bretxa de seguretat al gener, en què els pirates informàtics van poder accedir a l'ordinador portàtil d'un enginyer d'atenció al client de tercers.

El grup de pirateria Lapsus$ va publicar captures de pantalla dels sistemes d'Okta el març 22, extret de l'ordinador portàtil d'un enginyer d'atenció al client de Sitel, al qual els pirates informàtics van tenir accés remot el gener 20.

“Volem reconèixer que ens hem equivocat. Sitel és el nostre proveïdor de serveis del qual som responsables en última instància. Al gener, no sabíem l'abast del problema de Sitel, només que vam detectar i impedir un intent d'adquisició de comptes i que Sitel havia contractat una empresa forense de tercers per investigar. En aquell moment, no vam reconèixer que hi havia un risc per a Okta i els nostres clients