Nglanggar Keamanan OKTA 2022
Akeh pelanggan perusahaan gedhe sing wedi ngerti babagan pelanggaran keamanan Okta sing anyar.
Okta ngandika 366 pelanggan perusahaan, utawa bab 2.5% saka basis pelanggan, kena pengaruh nglanggar keamanan sing ngidini peretas ngakses jaringan internal perusahaan.
Raksasa otentikasi ngakoni kompromi kasebut sawise grup peretasan lan pemerasan Lapsus $ ngirim gambar aplikasi lan sistem Okta dina Senin, sawetara rong sasi sawise peretas pisanan entuk akses menyang jaringan.
Pelanggaran kasebut wiwitane disalahake ing subprosesor sing ora dijenengi sing nyedhiyakake layanan dhukungan pelanggan kanggo Okta. Ing an statement dianyari dina Rebo, Kepala petugas keamanan Okta David Bradbury ngonfirmasi subprosesor kasebut minangka perusahaan sing diarani Sykes, kang pungkasan taun iki angsal dening pusat kontak Miami basis buta Sitel.
Okta wis ngakoni “gawe salah” kanthi ora ngandhani pelanggan luwih cepet babagan pelanggaran keamanan ing Januari, ing ngendi peretas bisa ngakses laptop saka insinyur dhukungan pelanggan pihak katelu.
Grup peretas Lapsus$ nerbitake gambar sistem Okta ing Maret 22, dijupuk saka laptop insinyur dhukungan pelanggan Sitel, kang hacker wis akses remot kanggo ing Januari 20.
“Kita pengin ngakoni manawa kita salah. Sitel minangka panyedhiya layanan sing kita tanggung jawab. Ing Januari, kita ora ngerti ombone masalah Sitel - mung kita ndeteksi lan nyegah upaya pengambilalihan akun lan Sitel wis nahan perusahaan forensik pihak katelu kanggo neliti.. Nalika iku, kita ora ngerti yen ana risiko kanggo Okta lan pelanggan