Narušení zabezpečení OKTA 2022
Mnoho velkých firemních zákazníků bylo zděšeno, když se dozvěděli o nedávném narušení bezpečnosti Okta.
říká Okta 366 firemní zákazníky, nebo o 2.5% své zákaznické základny, byly zasaženy narušením zabezpečení, které hackerům umožnilo přístup k interní síti společnosti.
Autentizační gigant přiznal kompromis poté, co skupina Lapsus$ pro hacking a vydírání v pondělí zveřejnila snímky aplikací a systémů Okta., asi dva měsíce poté, co hackeři poprvé získali přístup do jeho sítě.
Porušení bylo zpočátku obviňováno nejmenovaným subprocesorem, který poskytuje služby zákaznické podpory společnosti Okta. V an aktualizované prohlášení ve středu, Hlavní bezpečnostní důstojník společnosti Okta David Bradbury potvrdil, že subprocesorem je společnost s názvem Sykes, kterou loni koupil gigant kontaktních center Sitel z Miami.
Okta to přiznala “udělal chybu” tím, že zákazníkům neřeknou dříve o narušení bezpečnosti v lednu, ve kterém hackeři mohli získat přístup k notebooku inženýra zákaznické podpory třetí strany.
Hackerská skupina Lapsus$ zveřejnila v březnu snímky obrazovek systémů Okta 22, převzato z notebooku inženýra zákaznické podpory Sitelu, ke kterému měli hackeři v lednu vzdálený přístup 20.
“Chceme uznat, že jsme udělali chybu. Sitel je náš poskytovatel služeb, za který neseme konečnou odpovědnost. V lednu, neznali jsme rozsah problému se Sitelem – pouze jsme zjistili a zabránili pokusu o převzetí účtu a že si Sitel pověřil forenzní firmu třetí strany, aby prošetřila. V té době, neuvědomili jsme si, že existuje riziko pro společnost Okta a naše zákazníky