OKTA-turvaloukkaus 2022
Monet suuret yritysasiakkaat olivat kauhuissaan kuultuaan viimeaikaisesta Oktan tietoturvaloukkauksesta.
Okta sanoo 366 yritysasiakkaat, tai noin 2.5% asiakaskunnastaan, niihin vaikutti tietoturvaloukkaus, joka antoi hakkereille pääsyn yrityksen sisäiseen verkkoon.
Todennusjätti myönsi kompromissin, kun Lapsus$-hakkerointi- ja kiristysryhmä julkaisi maanantaina kuvakaappauksia Oktan sovelluksista ja järjestelmistä., noin kaksi kuukautta sen jälkeen, kun hakkerit pääsivät ensimmäisen kerran sen verkkoon.
Rikkomuksesta syytettiin alun perin nimeämätöntä alikäsittelijää, joka tarjoaa asiakastukipalveluita Oktalle. Vuonna an päivitetty lausunto keskiviikkona, Oktan turvallisuuspäällikkö David Bradbury vahvisti, että alikäsittelijä on Sykes-niminen yritys, jonka viime vuonna osti Miamissa sijaitseva yhteyskeskusjätti Sitel.
Okta on myöntänyt sen “teki virheen” olemalla kertomatta asiakkaille aikaisemmin tammikuussa tapahtuneesta tietoturvaloukkauksesta, jossa hakkerit pääsivät käsiksi kolmannen osapuolen asiakastuen insinöörin kannettavaan tietokoneeseen.
Lapsus$-hakkerointiryhmä julkaisi maaliskuussa kuvakaappauksia Oktan järjestelmistä 22, otettu Sitelin asiakastuen insinöörin kannettavasta tietokoneesta, johon hakkereilla oli etäkäyttö tammikuussa 20.
“Haluamme tunnustaa, että teimme virheen. Sitel on palveluntarjoajamme, josta olemme viime kädessä vastuussa. Tammikuussa, emme tienneet Sitel-ongelman laajuutta – vain, että havaitsimme ja estimme tilin haltuunottoyrityksen ja että Sitel oli ottanut kolmannen osapuolen rikosteknisen yrityksen tutkittavaksi.. Tuolloin, emme ymmärtäneet, että Oktalle ja asiakkaillemme oli olemassa riski