Violación de seguridade de OKTA 2022
Moitos grandes clientes corporativos quedaron horrorizados ao coñecer a recente violación da seguridade de Okta.
di Okta 366 clientes corporativos, ou sobre 2.5% da súa base de clientes, víronse afectados por unha brecha de seguridade que permitiu aos hackers acceder á rede interna da empresa.
O xigante da autenticación admitiu o compromiso despois de que o grupo de piratería e extorsión de Lapsus$ publicase capturas de pantalla das aplicacións e sistemas de Okta o luns, uns dous meses despois de que os hackers accederan por primeira vez á súa rede.
O incumprimento atribuíuse inicialmente a un subprocesador sen nome que ofrece servizos de atención ao cliente a Okta. Nun declaración actualizada o mércores, O xefe de seguridade de Okta, David Bradbury, confirmou que o subprocesador é unha empresa chamada Sykes, que o ano pasado foi adquirida polo xigante de centros de contacto con sede en Miami Sitel.
Okta admitiuno “cometeu un erro” ao non informar antes aos clientes sobre unha brecha de seguridade en xaneiro, no que os hackers puideron acceder ao portátil dun enxeñeiro de atención ao cliente de terceiros.
O grupo de hackers Lapsus$ publicou capturas de pantalla dos sistemas de Okta en marzo 22, tomado do portátil dun enxeñeiro de atención ao cliente de Sitel, aos que os hackers tiñan acceso remoto en xaneiro 20.
“Queremos recoñecer que cometemos un erro. Sitel é o noso fornecedor de servizos do que somos responsables en última instancia. En xaneiro, non coñeciamos o alcance do problema de Sitel, só que detectamos e evitamos un intento de adquisición de contas e que Sitel contratara a unha empresa forense de terceiros para investigar. Nese momento, non recoñecíamos que había un risco para Okta e os nosos clientes