Vyolasyon Sekirite OKTA 2022
Anpil gwo kliyan antrepriz te laperèz pou yo aprann vyolasyon sekirite Okta ki sot pase a.
Okta di 366 kliyan antrepriz, oswa sou 2.5% nan baz kliyan li yo, yo te afekte pa yon vyolasyon sekirite ki pèmèt entru jwenn aksè nan rezo entèn konpayi an.
Jeyan nan otantifikasyon admèt konpwomi an apre Lapsus $ Hacking ak ekstòsyon gwoup la afiche Ekran nan apps Okta a ak sistèm nan Lendi, kèk de mwa apre entru yo premye te vin jwenn aksè nan rezo li yo.
Okòmansman, vyolasyon an te blame sou yon sous-proseseur san non ki bay sèvis sipò kliyan bay Okta. Nan yon deklarasyon ajou Mekredi, Ofisye anchèf sekirite Okta a, David Bradbury, konfime subprocessor a se yon konpayi ki rele Sykes, ki ane pase a te akeri pa jeyan sant kontak ki baze nan Miami Sitel.
Okta admèt li “te fè yon erè” pa di kliyan pi bonè sou yon vyolasyon sekirite nan mwa janvye, nan ki entru yo te kapab jwenn aksè nan laptop la nan yon enjenyè sipò twazyèm-pati.
Gwoup la Lapsus $ Hacking pibliye Ekran nan sistèm Okta a sou Mas 22, Pran nan laptop la nan yon enjenyè Sitel Sipò pou Kliyan, ki entru yo te gen aksè aleka sou janvye 20.
“Nou vle rekonèt ke nou te fè yon erè. Sitel se founisè sèvis nou an pou ki nou finalman responsab. Nan mwa janvye, Nou pa t 'konnen limit la nan pwoblèm nan Sitel - sèlman ke nou detekte ak anpeche yon tantativ kontwòl kont ak ki Sitel te kenbe yon twazyèm pati fèm legal yo mennen ankèt sou. Nan moman sa a, Nou pa t 'rekonèt ke te gen yon risk yo okta ak kliyan nou yo