Okta Security Breach 2022
Mulți clienți mari corporativi au fost îngroziți să afle despre recenta încălcare a securității OKTA.
Okta spune 366 clienți corporativi, sau cam 2.5% din baza sa de clienți, au fost afectate de o încălcare a securității care a permis hackerilor să acceseze rețeaua internă a companiei.
Gigantul de autentificare a recunoscut compromisul după ce LAPSUS $ Hacking and Extorty Group a postat capturi de ecran ale aplicațiilor și sistemelor Okta luni, La aproximativ două luni după ce hackerii au obținut pentru prima dată acces la rețeaua sa.
Breach -ul a fost învinovățit inițial pe un subprocesor fără nume care oferă servicii de asistență pentru clienți OKTA. Într -un Declarație actualizată miercuri, Șeful de securitate al OKTA, David Bradbury, a confirmat că subprocesorul este o companie numită Sykes, care anul trecut a fost achiziționată de Giant Sitel Giant Center de contact cu sediul în Miami.
Okta a recunoscut -o “a făcut o greșeală” Nu le spuneți clienților mai devreme despre o încălcare a securității în ianuarie, în care hackerii au putut accesa laptopul unui inginer de asistență pentru clienți terță parte.
Grupul de hacking Lapsus$ a publicat capturi de ecran ale sistemelor Okta în martie 22, preluat de pe laptopul unui inginer de asistență clienți Sitel, la care hackerii au avut acces la distanță în ianuarie 20.
“Vrem să recunoaștem că am făcut o greșeală. Sitel este furnizorul nostru de servicii pentru care suntem responsabili în ultimă instanță. În ianuarie, nu știam amploarea problemei Sitel – doar că am detectat și împiedicat o tentativă de preluare a contului și că Sitel a reținut o firmă de criminalistică terță pentru a investiga. În acel moment, nu am recunoscut că există un risc pentru Okta și clienții noștri