Violação de segurança da OKTA 2022
Muitos grandes clientes corporativos ficaram horrorizados ao saber da recente violação de segurança do Okta.
Okta diz 366 clientes corporativos, ou sobre 2.5% de sua base de clientes, foram impactados por uma violação de segurança que permitiu que hackers acessassem a rede interna da empresa.
A gigante da autenticação admitiu o comprometimento depois que o grupo de hackers e extorsão Lapsus$ postou capturas de tela dos aplicativos e sistemas da Okta na segunda-feira., cerca de dois meses depois que os hackers obtiveram acesso à sua rede pela primeira vez.
A violação foi inicialmente atribuída a um subprocessador não identificado que fornece serviços de suporte ao cliente para a Okta. Em um declaração atualizada na quarta-feira, O diretor de segurança da Okta, David Bradbury, confirmou que o subprocessador é uma empresa chamada Sykes, que no ano passado foi adquirida pela gigante de contact center Sitel, com sede em Miami.
Okta admitiu isso “cometi um erro” por não avisar os clientes antes sobre uma violação de segurança em janeiro, em que hackers conseguiram acessar o laptop de um engenheiro de suporte ao cliente terceirizado.
O grupo de hackers Lapsus$ publicou capturas de tela dos sistemas Okta em março 22, retirado do laptop de um engenheiro de suporte ao cliente da Sitel, ao qual os hackers tiveram acesso remoto em janeiro 20.
“Queremos reconhecer que cometemos um erro. A Sitel é nosso provedor de serviços pelos quais somos responsáveis em última instância. Em janeiro, não sabíamos a extensão do problema da Sitel – apenas que detectamos e evitamos uma tentativa de controle de conta e que a Sitel contratou uma empresa forense terceirizada para investigar. Naquela hora, não reconhecemos que havia um risco para a Okta e nossos clientes