Sekureca Breĉo de OKTA 2022
Multaj grandaj kompaniaj klientoj estis terurigitaj ekscii pri la lastatempa sekureca breĉo de Okta.
Okta diras 366 kompaniaj klientoj, aŭ pri 2.5% de ĝia klientbazo, estis trafitaj de sekureca rompo, kiu permesis al piratoj aliri la internan reton de la kompanio.
La giganto de aŭtentikigo akceptis la kompromison post kiam la grupo pri piratado kaj ĉantaĝo de Lapsus$ publikigis ekrankopiojn de la programoj kaj sistemoj de Okta lundon., proksimume du monatojn post kiam la piratoj unue akiris aliron al ĝia reto.
La rompo estis komence kulpigita sur nenomita subprocesoro kiu disponigas klientsubtenajn servojn al Okta. En an ĝisdatigita deklaro merkrede, La ĉefa sekureca oficisto de Okta David Bradbury konfirmis, ke la subprocesoro estas kompanio nomata Sykes, kiu pasintjare estis akirita de miama-bazita kontaktcentrogiganto Sitel.
Okta konfesis ĝin “faris eraron” ne rakontante al klientoj pli frue pri sekureca breĉo en januaro, en kiu retpiratoj povis aliri la tekkomputilon de triaparta klienthelpa inĝeniero.
La haka grupo Lapsus$ publikigis ekrankopiojn de la sistemoj de Okta en marto 22, prenita de la tekokomputilo de inĝeniero pri klienthelpo de Sitel, al kiu la piratoj havis foran aliron en januaro 20.
“Ni volas agnoski, ke ni faris eraron. Sitel estas nia provizanto de servoj, pri kiu ni estas finfine respondecaj. En januaro, ni ne sciis la amplekson de la problemo de Sitel - nur ke ni detektis kaj malhelpis provon de transpreno de konto kaj ke Sitel retenis trian krimmedicinan firmaon por esplori.. En tiu tempo, ni ne rekonis, ke estas risko por Okta kaj niaj klientoj