OKTA BEZPIECZEŃSTWO 2022
Wielu dużych klientów korporacyjnych było przerażonych, aby dowiedzieć się o ostatnim naruszeniu bezpieczeństwa Okta.
Okta mówi 366 klienci korporacyjni, lub o 2.5% bazy klientów, wpłynęło na naruszenie bezpieczeństwa, które pozwoliło hakerom na dostęp do sieci wewnętrznej firmy.
Gigant uwierzytelniający przyznał kompromis po tym, jak Lapsus $ Hacking and Extortion Group opublikował w poniedziałek zrzuty ekranu aplikacji i systemów Okta, Około dwa miesiące po tym, jak hakerzy po raz pierwszy uzyskali dostęp do swojej sieci.
Naruszenie początkowo zostało obwinione za nienazwanego podprocesora, który świadczy usługi obsługi klienta OKTA. W zaktualizowana instrukcja w środę, Dyrektor ds. Bezpieczeństwa OKTA, David Bradbury, potwierdził, że podprocesor jest firmą o nazwie Sykes, który w ubiegłym roku został przejęty przez giganta kontaktowego z siedzibą w Miami.
Okta to przyznała “popełnił błąd” nie mówiąc klientom wcześniej o naruszeniu bezpieczeństwa w styczniu, w którym hakerzy byli w stanie uzyskać dostęp do laptopa inżyniera obsługi klienta zewnętrznego.
Lapsus $ Hacking Group opublikowała zrzuty ekranu systemów Okta w marcu 22, zaczerpnięte z laptopa inżyniera obsługi klienta Sitel, Do których hakerzy mieli zdalny dostęp w styczniu 20.
“Chcemy przyznać, że popełniliśmy błąd. Sitel jest naszym usługodawcą, za który ostatecznie jesteśmy odpowiedzialni. W styczniu, Nie znaliśmy zakresu problemu Sitel - tylko że wykryliśmy i zapobiegliśmy próbie przejęcia konta, a Sitel zachował zewnętrzną firmę kryminalistyczną do zbadania. Ówcześnie, Nie rozpoznaliśmy, że OKTA i naszych klientów istnieje ryzyko
Leave a Reply