Παραβίαση ασφαλείας Okta 2022
Πολλοί μεγάλοι εταιρικοί πελάτες τρομοκρατήθηκαν για να μάθουν για την πρόσφατη παραβίαση της ασφάλειας OKTA.
Ο Okta λέει 366 εταιρικοί πελάτες, ή περίπου 2.5% της πελατειακής της βάσης, επηρεάστηκαν από παραβίαση ασφαλείας που επέτρεψε στους χάκερ να έχουν πρόσβαση στο εσωτερικό δίκτυο της εταιρείας.
Ο γίγαντας ταυτότητας παραδέχτηκε τον συμβιβασμό μετά την ομάδα Hacking and Exportion του Lapsus $, περίπου δύο μήνες μετά την πρώτη πρόσβαση των χάκερ στο δίκτυό του.
Η παραβίαση κατηγορήθηκε αρχικά σε έναν ανώνυμο υποκείμενο που παρέχει υπηρεσίες υποστήριξης πελατών στην OKTA. Σε ένα ενημερωμένη δήλωση την Τετάρτη, Ο επικεφαλής ασφαλείας της Okta David Bradbury επιβεβαίωσε ότι ο υποκείμενος είναι μια εταιρεία που ονομάζεται Sykes, το οποίο πέρυσι αποκτήθηκε από το Miami με έδρα το Κέντρο Επικοινωνίας Giant Sitel.
Το Okta το παραδέχτηκε “έκανε λάθος” Μη λέγοντας στους πελάτες νωρίτερα για παραβίαση ασφαλείας τον Ιανουάριο, Σε ποιον οι χάκερ ήταν σε θέση να έχουν πρόσβαση στο φορητό υπολογιστή ενός μηχανικού υποστήριξης πελατών τρίτου μέρους.
Το Lapsus $ Hacking Group δημοσίευσε στιγμιότυπα οθόνης των συστημάτων Okta τον Μάρτιο 22, Λήψη από το φορητό υπολογιστή ενός μηχανικού υποστήριξης πελατών Sitel, που οι χάκερ είχαν απομακρυσμένη πρόσβαση τον Ιανουάριο 20.
“Θέλουμε να αναγνωρίσουμε ότι κάναμε λάθος. Το Sitel είναι ο πάροχος υπηρεσιών μας για τον οποίο τελικά είμαστε υπεύθυνοι. Τον Ιανουάριο, Δεν γνωρίζαμε την έκταση του προβλήματος του sitel - μόνο ότι εντοπίσαμε και εμπόδαμε μια προσπάθεια εξαγοράς λογαριασμού και ότι η Sitel είχε διατηρήσει μια εγκληματολογική επιχείρηση τρίτου μέρους για να διερευνήσει. Εκείνη τη στιγμή, Δεν αναγνωρίσαμε ότι υπήρχε κίνδυνος για την Οκτά και τους πελάτες μας