הפרת אבטחה של OKTA 2022
לקוחות ארגוניים גדולים רבים נחרדו לגלות על פרצת האבטחה האחרונה של Okta.
אומר אוקטה 366 לקוחות ארגוניים, או בערך 2.5% מבסיס הלקוחות שלה, הושפעו מפרצת אבטחה שאפשרה להאקרים לגשת לרשת הפנימית של החברה.
ענקית האימות הודתה בפשרה לאחר שקבוצת הפריצה והסחיטה של Lapsus$ פרסמה צילומי מסך של האפליקציות והמערכות של Okta ביום שני, כחודשיים לאחר שההאקרים קיבלו לראשונה גישה לרשת שלה.
ההפרה הואשמה בתחילה במעבד משנה ללא שם המספק שירותי תמיכת לקוחות לאוקטה. ב הצהרה מעודכנת ביום רביעי, קצין האבטחה הראשי של Okta, דיוויד ברדבורי, אישר שמעבד המשנה הוא חברה בשם Sykes, שבשנה שעברה נרכשה על ידי ענקית מרכז הקשר סיטל ממיאמי.
אוקטה הודתה בכך “עשה טעות” בכך שלא יודיע ללקוחות מוקדם יותר על פרצת אבטחה בינואר, שבו האקרים הצליחו לגשת למחשב הנייד של מהנדס תמיכת לקוחות של צד שלישי.
קבוצת הפריצה של Lapsus$ פרסמה צילומי מסך של המערכות של Okta במרץ 22, נלקח מהמחשב הנייד של מהנדס תמיכת לקוחות של סיטל, שאליו הייתה להאקרים גישה מרחוק בינואר 20.
“אנחנו רוצים להכיר בכך שעשינו טעות. Sitel היא ספקית השירות שלנו שאנו אחראים לו בסופו של דבר. בינואר, לא ידענו את היקף הבעיה של Sitel - רק שזיהינו ומנענו ניסיון השתלטות על חשבון ושסיטל שמרה על חברת זיהוי פלילי של צד שלישי כדי לחקור. באותה תקופה, לא זיהינו שיש סיכון לאוקטה וללקוחות שלנו