Pelanggaran Keselamatan OKTA 2022
Ramai pelanggan korporat besar berasa ngeri apabila mengetahui tentang pelanggaran keselamatan Okta baru-baru ini.
Okta berkata 366 pelanggan korporat, atau kira-kira 2.5% asas pelanggannya, telah terjejas oleh pelanggaran keselamatan yang membenarkan penggodam mengakses rangkaian dalaman syarikat.
Gergasi pengesahan itu mengakui kompromi selepas kumpulan penggodam dan peras ugut Lapsus$ menyiarkan tangkapan skrin aplikasi dan sistem Okta pada hari Isnin, kira-kira dua bulan selepas penggodam mula-mula mendapat akses kepada rangkaiannya.
Pelanggaran itu pada mulanya dipersalahkan pada subpemproses yang tidak dinamakan yang menyediakan perkhidmatan sokongan pelanggan kepada Okta. Dalam sebuah kenyataan yang dikemas kini pada hari Rabu, Ketua pegawai keselamatan Okta, David Bradbury mengesahkan subpemproses itu ialah sebuah syarikat bernama Sykes, yang tahun lepas telah diperoleh oleh gergasi pusat hubungan yang berpangkalan di Miami, Sitel.
Okta telah mengakuinya “melakukan kesilapan” dengan tidak memberitahu pelanggan lebih awal tentang pelanggaran keselamatan pada bulan Januari, di mana penggodam dapat mengakses komputer riba jurutera sokongan pelanggan pihak ketiga.
Kumpulan penggodaman Lapsus$ menerbitkan tangkapan skrin sistem Okta pada Mac 22, diambil daripada komputer riba seorang jurutera sokongan pelanggan Sitel, yang mana penggodam mempunyai akses jauh pada Januari 20.
“Kami ingin mengakui bahawa kami telah melakukan kesilapan. Sitel ialah pembekal perkhidmatan kami yang mana kami bertanggungjawab akhirnya. Pada bulan Januari, kami tidak mengetahui sejauh mana isu Sitel – hanya kami mengesan dan menghalang percubaan pengambilalihan akaun dan Sitel telah mengekalkan firma forensik pihak ketiga untuk menyiasat. Pada masa itu, kami tidak menyedari bahawa terdapat risiko kepada Okta dan pelanggan kami