OKTA turvarikkumine 2022
Paljud suured ärikliendid olid hiljutisest Okta turvarikkumisest teada saades kohkunud.
Okta ütleb 366 ärikliendid, või umbes 2.5% oma kliendibaasist, mõjutas turvarikkumine, mis võimaldas häkkeritel ettevõtte sisevõrku juurde pääseda.
Autentimishiiglane tunnistas kompromissi pärast seda, kui Lapsus$ häkkimis- ja väljapressimisrühm postitas esmaspäeval Okta rakenduste ja süsteemide ekraanipildid., umbes kaks kuud pärast seda, kui häkkerid said esimest korda juurdepääsu selle võrgule.
Rikkumises süüdistati esialgu nimeta alamprotsessorit, kes pakub Oktale klienditoe teenuseid. Aastal an ajakohastatud avaldus kolmapäeval, Okta turvaülem David Bradbury kinnitas, et alamprotsessor on ettevõte nimega Sykes, mille eelmisel aastal ostis Miamis asuv kontaktikeskuste hiiglane Sitel.
Okta on seda tunnistanud “tegi vea” sellega, et ei teavitanud kliente jaanuaris toimunud turvarikkumisest varem, kus häkkerid pääsesid ligi kolmanda osapoole klienditoe inseneri sülearvutile.
Lapsus$ häkkimisrühm avaldas märtsis Okta süsteemide ekraanipildid 22, võetud Siteli klienditoe inseneri sülearvutist, millele häkkeritel oli jaanuaris kaugjuurdepääs 20.
“Tahame tunnistada, et tegime vea. Sitel on meie teenusepakkuja, kelle eest vastutame lõppkokkuvõttes. Jaanuaris, me ei teadnud Siteli probleemi ulatust – ainult seda, et avastasime ja takistasime konto ülevõtmise katset ning et Sitel oli jätnud uurimiseks kolmanda osapoole kohtuekspertiisi ettevõtte.. Sel ajal, me ei mõistnud, et Okta ja meie klientide jaoks on oht