Viola di sicurezza OKTA 2022
Parechje grandi clienti di l'impresa sò stati spaventati per sapè da a recente violazione di sicurezza Okta.
dice Okta 366 i clienti corporativi, o circa 2.5% di a so basa di clienti, sò stati affettati da una violazione di sicurità chì hà permessu à i pirate di accede à a reta interna di a cumpagnia.
U giant di l'autentificazione hà ammissu u cumprumissu dopu chì u gruppu di pirate è estorsioni Lapsus$ hà publicatu screenshots di l'applicazioni è i sistemi di Okta u luni., circa dui mesi dopu chì i pirate anu prima accessu à a so reta.
A violazione hè stata inizialmente accusata di un subprocessore senza nome chì furnisce servizii di supportu à i clienti à Okta. In un dichjarazione aghjurnata u mercuri, U capu di sicurezza di Okta, David Bradbury, hà cunfirmatu chì u sottuprocessore hè una cumpagnia chjamata Sykes, chì l'annu passatu hè stata acquistata da u giant Sitel di u centru di cuntattu basatu in Miami.
Okta l'hà ammissu “hà fattu un sbagliu” per ùn dì à i clienti prima di una violazione di sicurità in ghjennaghju, in quale i pirate anu pussutu accede à u laptop di un ingegnere di supportu di u cliente di terzu.
U gruppu di pirate Lapsus$ hà publicatu screenshots di i sistemi di Okta in marzu 22, pigliatu da u laptop di un ingegnere di supportu à i clienti di Sitel, chì i pirate anu un accessu remotu in ghjennaghju 20.
“Vulemu ricunnosce chì avemu fattu un sbagliu. Sitel hè u nostru fornitore di servizii per quale simu ultimamente rispunsevuli. In ghjennaghju, ùn sapemu micca l'estensione di u prublema di Sitel - solu chì avemu rilevatu è impeditu un tentativu di presa di contu è chì Sitel avia ritenutu una ditta forensica di terzu per investigà.. À quellu tempu, ùn avemu micca ricunnisciutu chì ci era un risicu per Okta è i nostri clienti