OKTA Biztonsági megsértés 2022
Sok nagyvállalati ügyfél rémülten értesült az Okta közelmúltbeli biztonsági megsértéséről.
Okta mondja 366 vállalati ügyfelek, vagy kb 2.5% ügyfélköréből, egy biztonsági rést érintett, amely lehetővé tette a hackerek számára, hogy hozzáférjenek a vállalat belső hálózatához.
A hitelesítő óriás elismerte a kompromisszumot, miután a Lapsus$ hacker- és zsarolócsoport hétfőn képernyőképeket tett közzé az Okta alkalmazásairól és rendszereiről, körülbelül két hónappal azután, hogy a hackerek először hozzáfértek a hálózatához.
A jogsértésért kezdetben egy meg nem nevezett alfeldolgozót hibáztattak, amely ügyfélszolgálati szolgáltatásokat nyújt az Oktának. Egy frissített nyilatkozat szerdán, Az Okta biztonsági főnöke, David Bradbury megerősítette, hogy az alprocesszor egy Sykes nevű cég, amelyet tavaly a miami székhelyű kapcsolatközpont-óriás, a Sitel vásárolt meg.
Okta elismerte “hibázott” azzal, hogy nem szólt hamarabb az ügyfeleknek egy januári biztonsági megsértésről, amelyben a hackerek hozzáférhettek egy külső ügyfélszolgálati mérnök laptopjához.
A Lapsus$ hackercsoport márciusban tett közzé képernyőképeket az Okta rendszereiről 22, a Sitel ügyfélszolgálati mérnökének laptopjáról, amelyhez a hackerek távoli hozzáféréssel rendelkeztek januárban 20.
“Szeretnénk elismerni, hogy hibáztunk. A Sitel a mi szolgáltatónk, amelyért végső soron mi vagyunk a felelősek. Januárban, nem tudtuk a Sitel-probléma mértékét – csak azt, hogy észleltünk és megakadályoztunk egy fiókátvételi kísérletet, és hogy a Sitel megbízott egy harmadik fél igazságügyi szakértői céget a kivizsgálással.. Akkor, nem vettük észre, hogy az Okta és ügyfeleink számára veszély fenyeget