OKTA Security Breach 2022
Banyak pelanggan perusahaan besar yang ngeri mengetahui pelanggaran keamanan Okta baru -baru ini.
Kata okta 366 pelanggan perusahaan, atau sekitar 2.5% dari basis pelanggannya, terkena dampak pelanggaran keamanan yang memungkinkan peretas mengakses jaringan internal perusahaan.
Raksasa otentikasi mengakui kompromi setelah grup peretasan dan pemerasan Lapsus $ memposting tangkapan layar aplikasi dan sistem Okta pada hari Senin, sekitar dua bulan setelah peretas pertama kali mendapatkan akses ke jaringannya.
Pelanggaran itu awalnya disalahkan pada subprosesor yang tidak disebutkan namanya yang menyediakan layanan dukungan pelanggan ke Okta. dalam sebuah pernyataan yang diperbarui di hari Rabu, Kepala Petugas Keamanan Okta David Bradbury mengkonfirmasi bahwa subprosesor adalah perusahaan bernama Sykes, yang tahun lalu diakuisisi oleh raksasa kontak pusat yang berbasis di Miami Sitel.
Okta telah mengakuinya “membuat kesalahan” Dengan tidak memberi tahu pelanggan lebih cepat tentang pelanggaran keamanan di bulan Januari, di mana peretas dapat mengakses laptop insinyur dukungan pelanggan pihak ketiga.
Lapsus $ Hacking Group menerbitkan tangkapan layar sistem Okta pada bulan Maret 22, diambil dari laptop insinyur pendukung pelanggan sitel, yang mana peretas memiliki akses jarak jauh pada bulan Januari 20.
“Kami ingin mengakui bahwa kami melakukan kesalahan. Sitel is our service provider for which we are ultimately responsible. In January, we did not know the extent of the Sitel issue – only that we detected and prevented an account takeover attempt and that Sitel had retained a third party forensic firm to investigate. At that time, we didn’t recognize that there was a risk to Okta and our customers