Ksur tas-Sigurtà Okta 2022
Ħafna klijenti korporattivi kbar kienu horrified biex jitgħallmu dwar il-ksur reċenti tas-sigurtà OKTA.
Okta jgħid 366 Klijenti Korporattivi, jew dwar 2.5% tal-bażi tal-klijenti tagħha, kienu milquta minn ksur tas-sigurtà li ppermetta lill-hackers jaċċessaw in-netwerk intern tal-kumpanija.
Il-ġgant tal-awtentikazzjoni ammetta l-kompromess wara li l-grupp ta 'hacking u estorsjoni Lapsus stazzjonaw screenshots tal-apps u s-sistemi ta' Okta nhar it-Tnejn, Xi xahrejn wara l-hackers l-ewwel kisbu aċċess għan-netwerk tiegħu.
Il-ksur kien inizjalment akkużat fuq sottoproċessur bla isem li jipprovdi servizzi ta 'appoġġ għall-konsumatur lil OKTA. F'An Dikjarazzjoni aġġornata nhar l-Erbgħa, L-Uffiċjal Kap tas-Sigurtà ta 'Okta David Bradbury ikkonferma li s-sottoproċessur huwa kumpanija msejħa Sykes, li s-sena l-oħra ġiet akkwistata minn sitel ġgant taċ-ċentru ta 'kuntatt ibbażat f'Miami.
Okta ammettaha “għamel żball” billi ma tgħidx lill-klijenti aktar kmieni dwar ksur tas-sigurtà f'Jannar, li fih il-hackers irnexxielhom jaċċessaw il-laptop ta 'inġinier ta' appoġġ tal-konsumatur ta 'parti terza.
Il-grupp ta 'hacking lapsus $ ippubblika screenshots tas-sistemi ta' Okta f'Marzu 22, meħud mill-laptop ta 'inġinier ta' appoġġ għall-klijent sitel, li l-hackers kellhom aċċess mill-bogħod għal Jannar 20.
“Irridu nirrikonoxxu li għamilna żball. Sitel huwa l-fornitur tas-servizz tagħna li għalih aħna finalment responsabbli. F'Jannar, Ma konniex nafu l-firxa tal-kwistjoni tas-sitel - biss li sibna u ma ħalliex tentattiv ta 'akkwist tal-kont u li Sitel żamm ditta forensika ta' parti terza biex tinvestiga. Dak iż-żmien, Aħna ma rrikonoxxewx li kien hemm riskju għal Okta u l-klijenti tagħna