OKTA kršenje sigurnosti 2022
Mnogi veliki korporativni kupci bili su prestravljeni kad su saznali o nedavnom kršenju sigurnosti OCTA.
Okta kaže 366 korporativni kupci, ili o 2.5% svoje korisničke baze, utjecalo je na kršenje sigurnosti koje je hakerima omogućilo pristup unutarnjoj mreži tvrtke.
Gigant provjere autentičnosti priznao je kompromis nakon što je grupa za hakiranje i iznuđivanje Lapsus $ objavila snimke zaslona OKTA -ovih aplikacija i sustava u ponedjeljak, Neke dva mjeseca nakon što su hakeri prvi put pristupili svojoj mreži.
Povreda je u početku okrivljena za neimenovani potprocesor koji pruža usluge korisničke podrške OKTA. U Ažurirana izjava u srijedu, Glavni sigurnosni direktor OKTA -e David Bradbury potvrdio je da je podprocesor tvrtka pod nazivom Sykes, koju je prošlu godinu kupio gigant Kontakt centra sa sjedištem u Miamiju.
Okta je to priznao “pogriješio” Ne govoreći kupcima prije kršenja sigurnosti u siječnju, U kojem su hakeri uspjeli pristupiti laptopu inženjera za korisničku podršku treće strane.
Lapsus $ Hacking Group objavila je snimke zaslona Oktanih sustava u ožujku 22, Preuzeto s laptopa inženjera za korisničku podršku sitela, Kome su hakeri imali daljinski pristup siječnju 20.
“Želimo priznati da smo pogriješili. Sitel je naš pružatelj usluga za koje smo u konačnici odgovorni. U siječnju, Nismo znali opseg sitelskog izdanja - samo što smo otkrili i spriječili pokušaj preuzimanja računa i da je Sitel zadržao treću forenzičku tvrtku kako bi istražio. U to vrijeme, Nismo prepoznali da postoji rizik za Okta i naše kupce