OKTA sikkerhetsbrudd 2022
Mange store bedriftskunder ble forferdet over å høre om Okta-sikkerhetsbruddet nylig.
sier Okta 366 bedriftskunder, eller ca 2.5% av sin kundebase, ble påvirket av et sikkerhetsbrudd som tillot hackere å få tilgang til selskapets interne nettverk.
Autentiseringsgiganten innrømmet kompromisset etter at Lapsus$ hacking- og utpressingsgruppen la ut skjermbilder av Oktas apper og systemer på mandag, to måneder etter at hackerne først fikk tilgang til nettverket.
Bruddet ble opprinnelig skyldt på en ikke navngitt underbehandler som yter kundestøttetjenester til Okta. I en oppdatert uttalelse på onsdag, Oktas sikkerhetssjef David Bradbury bekreftet at underbehandleren er et selskap som heter Sykes, som i fjor ble kjøpt opp av den Miami-baserte kontaktsentergiganten Sitel.
Okta har innrømmet det “gjorde en feil” ved ikke å fortelle kundene tidligere om et sikkerhetsbrudd i januar, der hackere fikk tilgang til den bærbare datamaskinen til en tredjeparts kundestøttetekniker.
Lapsus$-hackinggruppen publiserte skjermbilder av Oktas systemer i mars 22, hentet fra den bærbare datamaskinen til en Sitel-kundestøttetekniker, som hackerne hadde ekstern tilgang til i januar 20.
“Vi ønsker å erkjenne at vi har gjort en feil. Sitel er vår tjenesteleverandør som vi til syvende og sist er ansvarlige for. I januar, vi visste ikke omfanget av Sitel-problemet – bare at vi oppdaget og forhindret et kontoovertakelsesforsøk og at Sitel hadde beholdt et tredjeparts rettsmedisinsk firma for å undersøke. På den tiden, vi skjønte ikke at det var en risiko for Okta og kundene våre