Прекршување на безбедноста на ОКТА 2022
Многу големи корпоративни клиенти беа преплашени кога дознаа за неодамнешното нарушување на безбедноста на Окта.
вели Окта 366 корпоративни клиенти, или околу 2.5% на својата база на клиенти, беа погодени од безбедносно нарушување што им овозможи на хакерите да пристапат до внатрешната мрежа на компанијата.
Гигантот за автентикација го призна компромисот откако групата за хакирање и изнудување Lapsus$ објави слики од екранот на апликациите и системите на Okta во понеделникот, околу два месеци откако хакерите првпат добија пристап до неговата мрежа.
За прекршувањето првично беше обвинет неименуван потпроцесор кој обезбедува услуги за поддршка на корисниците на Okta. Во еден ажурирана изјава во среда, Главниот службеник за безбедност на Окта, Дејвид Бредбери, потврди дека потпроцесорот е компанија наречена Сајкс, кој минатата година го купи гигантот за контакт центар Сител од Мајами.
Окта го призна тоа “направи грешка” со тоа што нема да им каже на клиентите порано за нарушување на безбедноста во јануари, во кој хакерите можеа да пристапат до лаптопот на инженер за поддршка на корисници од трета страна.
Хакерската група Lapsus$ објави слики од екранот на системите на Okta во март 22, преземено од лаптопот на инженер за поддршка на корисници на Сител, до кои хакерите имаа далечински пристап во јануари 20.
“Сакаме да признаеме дека направивме грешка. Сител е наш давател на услуги за кој ние сме крајно одговорни. Во јануари, не го знаевме обемот на проблемот со Сител - само што откривме и спречивме обид за преземање сметка и дека Сител задржа трета страна форензичка фирма за истрага. Во тоа време, не препознавме дека постои ризик за Окта и нашите клиенти