Нарушение безопасности OKTA 2022
Многие крупные корпоративные клиенты были в ужасе, узнав о недавнем взломе безопасности Okta..
Окта говорит 366 корпоративные клиенты, или о 2.5% своей клиентской базы, пострадали от нарушения безопасности, позволившего хакерам получить доступ к внутренней сети компании.
Гигант аутентификации признал факт компрометации после того, как группа хакеров и вымогателей Lapsus$ опубликовала в понедельник скриншоты приложений и систем Okta., примерно через два месяца после того, как хакеры впервые получили доступ к его сети.
Первоначально в нарушении обвинили неназванного подпроцессора, который предоставляет услуги поддержки клиентов Okta.. В обновленное заявление в среду, Начальник службы безопасности Okta Дэвид Брэдбери подтвердил, что субобработчиком является компания Sykes., которая в прошлом году была приобретена гигантом контакт-центров Sitel из Майами..
Окта это признала “сделал ошибку” не сообщая клиентам раньше о нарушении безопасности в январе, в котором хакеры смогли получить доступ к ноутбуку стороннего инженера службы поддержки клиентов.
Хакерская группа Lapsus$ опубликовала в марте скриншоты систем Okta 22, взято с ноутбука инженера службы поддержки Sitel, к которому хакеры имели удаленный доступ в январе 20.
“Хотим признать, что допустили ошибку. Sitel — наш поставщик услуг, за который мы несем полную ответственность.. В январе, мы не знали масштаба проблемы Sitel — только то, что мы обнаружили и предотвратили попытку захвата учетной записи, и что Sitel нанял стороннюю судебно-медицинскую фирму для расследования. В это время, мы не осознавали, что существует риск для Окты и наших клиентов