OKTA drošības pārkāpums 2022
Daudzi lielie korporatīvie klienti bija šausmās, uzzinot par neseno Okta drošības pārkāpumu.
Okta saka 366 korporatīvie klienti, vai par 2.5% tās klientu bāzes, tos ietekmēja drošības pārkāpums, kas ļāva hakeriem piekļūt uzņēmuma iekšējam tīklam.
Autentifikācijas gigants atzina kompromisu pēc tam, kad Lapsus$ uzlaušanas un izspiešanas grupa pirmdien publicēja Okta lietotņu un sistēmu ekrānuzņēmumus., apmēram divus mēnešus pēc tam, kad hakeri pirmo reizi ieguva piekļuvi tās tīklam.
Pārkāpumā sākotnēji tika vainots nenosaukts apakšprocesors, kas nodrošina Okta klientu atbalsta pakalpojumus. In an atjaunināts paziņojums trešdienā, Oktas galvenais drošības virsnieks Deivids Bredberijs apstiprināja, ka apakšprocesors ir uzņēmums Sykes, kuru pagājušajā gadā iegādājās Maiami kontaktu centru gigants Sitel.
Okta to atzinusi “pieļāva kļūdu” nepaziņojot klientiem ātrāk par drošības pārkāpumu janvārī, kurā hakeri varēja piekļūt trešās puses klientu atbalsta inženiera klēpjdatoram.
Lapsus$ hakeru grupa martā publicēja Okta sistēmu ekrānuzņēmumus 22, ņemts no vietnes Sitel klientu atbalsta inženiera klēpjdatora, janvārī hakeriem bija attālināta piekļuve 20.
“Mēs vēlamies atzīt, ka esam pieļāvuši kļūdu. Vietne ir mūsu pakalpojumu sniedzējs, par kuru mēs esam pilnībā atbildīgi. Janvārī, mēs nezinājām vietnes problēmas apmēru — tikai to, ka mēs atklājām un novērsām konta pārņemšanas mēģinājumu un ka Sitel bija piesaistījis trešās puses tiesu ekspertīžu firmu izmeklēšanai.. Tajā laikā, mēs neapzinājām, ka pastāv risks Oktai un mūsu klientiem