„OKTA“ saugumo pažeidimas 2022
Daugelis didelių įmonių klientų pasibaisėjo sužinoję apie naujausią „OKTA Security“ pažeidimą.
Okta sako 366 Korporatyviniai klientai, arba apie 2.5% jos klientų bazės, buvo paveiktas saugumo pažeidimo, kuris leido įsilaužėliams pasiekti įmonės vidinį tinklą.
Autentifikavimo milžinas pripažino kompromisą po to, kai „Lapsus $ Hacking and Extort“ grupė pirmadienį paskelbė „OKTA“ programų ir sistemų ekrano kopijas pirmadienį, Praėjus maždaug dviem mėnesiams po to, kai įsilaužėliai pirmą kartą pateko į savo tinklą.
Iš pradžių pažeidimas buvo kaltinamas bevardžiu subprocesoriumi, kuris teikia klientų aptarnavimo paslaugas OKTA. An Atnaujintas teiginys trečiadienį, „OKTA“ vyriausias, kurį praėjusiais metais įsigijo Majamyje įsikūręs kontaktų centro milžinė „Sitel“.
Okta tai pripažino “padarė klaidą” Sausio mėn, kuriame įsilaužėliai galėjo patekti į trečiųjų šalių klientų aptarnavimo inžinieriaus nešiojamąjį kompiuterį.
„Lapsus $ Hacking Group“ kovo mėnesį paskelbė „Okta“ sistemų ekrano kopijas 22, Paimtas iš „Sitel“ klientų aptarnavimo inžinieriaus nešiojamojo kompiuterio, į kuriuos įsilaužėliai turėjo nuotolinę prieigą prie sausio mėn 20.
“Mes norime pripažinti, kad padarėme klaidą. „Sitel“ yra mūsų paslaugų teikėjas, už kurį mes galų gale atsakingi. Sausį, Mes nežinojome „Sitel“ klausimo masto - tik tai. Tuo metu, Mes nepripažinome, kad yra rizika OKTA ir mūsų klientams