OKTA Seguridad breach 2022

OKTA Seguridad breach 2022

Maraming mga malalaking corporate customer ay natakot na malaman ang tungkol sa kamakailang Okta seguridad breach.

Okta sabi ni 366 corporate mga customer, o tungkol sa 2.5% ng kanyang customer base, ay epekto sa pamamagitan ng isang seguridad breach na pinapayagan hackers upang ma-access ang panloob na network ng kumpanya.

Inamin ng higanteng higanteng higanteng kompromiso pagkatapos ng hacking at extortion group na naka-post ng screenshot ng mga app at system sa Lunes, ilang buwan pagkatapos ng hackers unang nakakuha ng access sa kanyang network.

Ang breach ay unang blamed sa isang hindi pinangalanang subprocessor na nagbibigay ng mga serbisyo sa customer support sa Okta. Sa isang na-update na pahayag sa Miyerkules, Okta punong opisyal ng seguridad ni David Bradbury na kumpirmahin ang subprocessor ay isang kumpanya na tinatawag na Skeys, na kung saan noong nakaraang taon ay nakuha sa pamamagitan ng Miami-based na contact center higanteng Sitel.

Okta ay inamin ito “nakagawa ng pagkakamali” sa pamamagitan ng hindi pagsasabi sa mga customer mas maaga tungkol sa isang seguridad breach sa Enero, kung saan hackers ay magagawang upang ma-access ang laptop ng isang third-party customer support engineer.

Ang Lapsus $ hacking group na inilathala screenshots ng Okta sistema sa Marso 22, kinuha mula sa laptop ng isang Sitel customer support engineer, kung saan ang mga hackers ay may malayuang access sa Enero 20.

“Nais naming kilalanin na nagkamali kami. Sitel ay ang aming tagapagbigay ng serbisyo para sa kung saan kami ay responsable. Noong Enero, hindi namin alam ang lawak ng isyu ng Sitel – lamang na aming nakita at pumigil sa isang account tumagal ng pagtatangka at na Sitel ay napanatili ng isang third party para sa mga forensic firm upang siyasatin. Sa oras na iyon, hindi namin nakilala na may panganib sa Okta at sa aming mga customer