Öryggisbrot í Okta 2022
Margir stórir viðskiptavinir fyrirtækja voru skelfdir að læra um nýlegt öryggisbrot í Okta.
Okta segir 366 Viðskiptavinir fyrirtækja, eða um 2.5% af viðskiptavinum sínum, voru áhrif á öryggisbrot sem gerði tölvusnápur kleift að fá aðgang að innra neti fyrirtækisins.
Sannvottunarrisinn viðurkenndi málamiðlunina eftir lapsus $ reiðhestur og fjárkúgunarhópinn setti skjámyndir af forritum og kerfum Okta á mánudaginn, um það bil tveimur mánuðum eftir að tölvusnápurinn fékk fyrst aðgang að neti sínu.
Brotinu var upphaflega kennt um ónefndan undirvinnsluaðila sem veitir þjónustu við viðskiptavini við OKTA. Í an uppfærð yfirlýsing á miðvikudaginn, Aðalöryggisfulltrúi Okta, David Bradbury, staðfesti að undirvinnsluaðilinn væri fyrirtæki sem heitir Sykes, sem í fyrra var keypt af Miami-undirstaða Contact Center Giant Sitel.
Okta hefur viðurkennt það “gerði mistök” með því að segja ekki viðskiptavinum fyrr um öryggisbrot í janúar, þar sem tölvusnápur tókst að fá aðgang að fartölvu þjónustuverkfræðings þriðja aðila.
Lapsus $ Hacking Group birti skjámyndir af kerfum Okta í mars 22, Tekið úr fartölvu stuðningsverkfræðings Sitel, sem tölvusnápurinn hafði fjarstýringu að janúar 20.
“Við viljum viðurkenna að við gerðum mistök. Sitel er þjónustuaðili okkar sem við berum að lokum ábyrgð á. Í janúar, Við vissum ekki umfang Sitel -málsins - aðeins að við uppgötvuðum og komum í veg fyrir tilraun til að taka á reikningnum og að Sitel hafði haldið þriðja aðila réttarfyrirtæki til að rannsaka. Á þeim tíma, Við gerðum okkur ekki grein fyrir því að það var hætta á Okta og viðskiptavinum okkar