Paglapas sa Seguridad sa OKTA 2022
Daghang mga dagkong kostumer sa korporasyon ang nahadlok nga nahibal-an ang bag-o nga paglapas sa seguridad sa Okta.
Matud ni Okta 366 mga kustomer sa korporasyon, o mahitungod sa 2.5% sa base sa kustomer niini, naapektuhan sa usa ka paglapas sa seguridad nga nagtugot sa mga hacker nga maka-access sa internal nga network sa kompanya.
Giangkon sa higanteng authentication ang pagkompromiso human ang Lapsus$ hacking ug extortion group nag-post og mga screenshot sa mga app ug system ni Okta niadtong Lunes, mga duha ka bulan human ang mga hacker unang naka-access sa network niini.
Ang paglapas sa sinugdan gibasol sa usa ka wala hinganli nga subprocessor nga naghatag serbisyo sa suporta sa kostumer sa Okta. Sa usa ka updated nga pahayag niadtong Miyerkules, Ang punoan nga opisyal sa seguridad sa Okta nga si David Bradbury nagkumpirma nga ang subprocessor usa ka kompanya nga gitawag og Sykes, nga sa miaging tuig nakuha sa higanteng contact center nga nakabase sa Miami nga Sitel.
Giangkon kini ni Okta “nakahimo og sayop” pinaagi sa dili pagsulti sa mga kustomer sa sayo bahin sa usa ka paglapas sa seguridad sa Enero, diin ang mga hacker naka-access sa laptop sa usa ka third-party nga customer support engineer.
Ang Lapsus$ hacking group nagpatik ug mga screenshot sa mga sistema ni Okta niadtong Marso 22, gikuha gikan sa laptop sa usa ka inhinyero sa suporta sa kustomer sa Sitel, diin ang mga hacker adunay hilit nga pag-access sa Enero 20.
“Gusto namon nga ilhon nga nakahimo kami usa ka sayup. Ang Sitel mao ang among service provider diin kami ang responsable. Sa Enero, wala namo nahibal-an ang gidak-on sa isyu sa Sitel - lamang nga among nakit-an ug gipugngan ang pagsulay sa pagkuha sa account ug nga ang Sitel nagpabilin sa usa ka ikatulo nga partido nga forensic nga kompanya aron imbestigahan. Niadtong panahona, wala kami makaila nga adunay risgo sa Okta ug sa among mga kustomer