Okta beveiligingsbreuk 2022
Veel grote zakelijke klanten waren geschokt om te leren van de recente inbreuk op OKTA Security.
Okta zegt 366 zakelijke klanten, of over 2.5% van het klantenbestand, werden beïnvloed door een inbreuk op de beveiliging waarmee hackers toegang hebben tot het interne netwerk van het bedrijf.
De authenticatiegigant gaf het compromis toe nadat de Lapsus $ hacking- en afpersingsgroep op maandag screenshots van Okta's apps en systemen heeft gepost, Ongeveer twee maanden nadat de hackers voor het eerst toegang hadden gekregen tot zijn netwerk.
De inbreuk werd aanvankelijk de schuld gegeven van een naamloze subprocessor die klantenservices biedt aan Okta. In een Bijgewerkte verklaring op woensdag, Okta's Chief Security Officer David Bradbury bevestigde dat de subprocessor een bedrijf is genaamd Sykes, die vorig jaar werd overgenomen door de in Miami gevestigde Contact Center Giant Sitel.
Okta heeft het toegegeven “een fout gemaakt” Door klanten niet eerder te vertellen over een inbreuk op een beveiliging in januari, waarin hackers toegang hadden tot de laptop van een externe klantenservice-ingenieur.
De Lapsus $ hacking -groep publiceerde screenshots van Okta's systemen op maart 22, genomen uit de laptop van een Sitel -klantenservice -ingenieur, waar de hackers op externe toegang toe hadden in januari 20.
“We willen erkennen dat we een fout hebben gemaakt. Sitel is onze serviceprovider waarvoor we uiteindelijk verantwoordelijk zijn. In januari, We wisten niet in de omvang van de Sitel -kwestie - alleen dat we een poging tot overname van accounts hebben ontdekt en voorkomen en dat Sitel een forensisch bedrijf van derden had behouden om te onderzoeken. Op dat moment, We hebben niet herkend dat er een risico was voor Okta en onze klanten