OKTA 보안 침해 2022
많은 대기업 고객들이 최근 Okta 보안 침해 사건에 대해 알고 겁에 질렸습니다..
옥타 라고 366 기업 고객, 또는 대략 2.5% 고객 기반의, 해커가 회사 내부 네트워크에 접근할 수 있도록 허용하는 보안 위반으로 인해 영향을 받았습니다..
Lapsus$ 해킹 및 강탈 그룹이 월요일 Okta 앱과 시스템의 스크린샷을 게시한 후 인증 거대 기업은 타협을 인정했습니다., 해커가 처음으로 네트워크에 접근한 지 약 2개월 후.
처음에는 Okta에 고객 지원 서비스를 제공하는 익명의 하위 프로세서가 침해의 원인으로 지목되었습니다.. 에 업데이트된 성명 수요일에, Okta의 최고 보안 책임자인 David Bradbury는 하위 프로세서가 Sykes라는 회사임을 확인했습니다., 작년에 마이애미에 본사를 둔 거대 컨택센터인 Sitel이 인수했습니다..
옥타가 인정했네 “실수를 했다” 1월에 발생한 보안 위반에 대해 고객에게 더 빨리 알리지 않음으로써, 해커가 제3자 고객 지원 엔지니어의 노트북에 접근할 수 있었던 경우.
Lapsus$ 해킹 그룹은 3월에 Okta 시스템의 스크린샷을 공개했습니다. 22, Sitel 고객 지원 엔지니어의 노트북에서 가져온 것, 해커가 1월에 원격으로 접속한 곳 20.
“우리는 실수를 했다는 것을 인정하고 싶다. Sitel은 궁극적으로 책임을 지는 서비스 제공업체입니다.. 1월, 우리는 Sitel 문제의 정도를 알지 못했습니다. 단지 계정 탈취 시도를 감지하고 방지했으며 Sitel이 조사를 위해 제3자 법의학 회사를 고용했다는 것뿐입니다.. 그때에, 우리는 Okta와 고객에게 위험이 있다는 것을 인식하지 못했습니다.