Okta Security Breach 2022
Mulți clienți mari corporativi au fost îngroziți să afle despre recenta încălcare a securității OKTA.
Okta spune 366 clienți corporativi, sau cam 2.5% din baza sa de clienți, au fost afectate de o încălcare a securității care a permis hackerilor să acceseze rețeaua internă a companiei.
Gigantul de autentificare a recunoscut compromisul după ce LAPSUS $ Hacking and Extorty Group a postat capturi de ecran ale aplicațiilor și sistemelor Okta luni, La aproximativ două luni după ce hackerii au obținut pentru prima dată acces la rețeaua sa.
Breach -ul a fost învinovățit inițial pe un subprocesor fără nume care oferă servicii de asistență pentru clienți OKTA. Într -un Declarație actualizată miercuri, Șeful de securitate al OKTA, David Bradbury, a confirmat că subprocesorul este o companie numită Sykes, care anul trecut a fost achiziționată de Giant Sitel Giant Center de contact cu sediul în Miami.
Okta a recunoscut -o “a făcut o greșeală” Nu le spuneți clienților mai devreme despre o încălcare a securității în ianuarie, in which hackers were able to access the laptop of a third-party customer support engineer.
The Lapsus$ hacking group published screenshots of Okta’s systems on March 22, taken from the laptop of a Sitel customer support engineer, which the hackers had remote access to on January 20.
“We want to acknowledge that we made a mistake. Sitel is our service provider for which we are ultimately responsible. In January, we did not know the extent of the Sitel issue – only that we detected and prevented an account takeover attempt and that Sitel had retained a third party forensic firm to investigate. At that time, we didn’t recognize that there was a risk to Okta and our customers