Okta sikkerhedsbrud 2022
Mange store erhvervskunder blev forfærdet over at lære om det nylige overbrud i Okta Security.
Siger Okta 366 erhvervskunder, eller om 2.5% af dets kundegrundlag, blev påvirket af et sikkerhedsbrud, der gjorde det muligt for hackere at få adgang til virksomhedens interne netværk.
Autentificeringsgiganten indrømmede kompromiset, efter at Lapsus $ hacking- og afpresningsgruppen sendte skærmbilleder af Okta's apps og systemer mandag, Cirka to måneder efter, at hackerne først fik adgang til sit netværk.
Overtrædelsen blev oprindeligt bebrejdet for en navngivet underprocessor, der leverer kundesupporttjenester til Okta. I en Opdateret erklæring onsdag, Okta's Chief Security Officer David Bradbury bekræftede, at underprocessoren er et firma kaldet Sykes, Hvilket sidste år blev erhvervet af Miami-baserede kontaktcenter Giant Sitel.
Okta har indrømmet det “begik en fejl” Ved ikke at fortælle kunderne før om et sikkerhedsbrud i januar, I hvilke hackere var i stand til at få adgang til den bærbare computer af en tredjeparts kundesupportingeniør.
Lapsus $ hacking -gruppen offentliggjorde skærmbilleder af Oktas systemer den marts 22, taget fra den bærbare computer af en sitel kundesupportingeniør, som hackerne havde fjernadgang til januar 20.
“Vi vil erkende, at vi begik en fejl. Sitel er vores tjenesteudbyder, som vi i sidste ende er ansvarlige for. I januar, Vi vidste ikke omfanget af Sitel -spørgsmålet - kun at vi opdagede og forhindrede et overtagelsesforsøg på kontoen, og at Sitel havde bevaret et tredjeparts kriminalteknisk firma til at undersøge. På det tidspunkt, Vi anerkendte ikke, at der var en risiko for Okta og vores kunder