Porušenie zabezpečenia OKTA 2022
Mnoho veľkých firemných zákazníkov bolo zdesených, keď sa dozvedeli o nedávnom narušení bezpečnosti Okta.
hovorí Okta 366 firemných zákazníkov, alebo o 2.5% svojej zákazníckej základne, boli ovplyvnené narušením bezpečnosti, ktoré hackerom umožnilo prístup do internej siete spoločnosti.
Autentizačný gigant priznal kompromis po tom, čo skupina Lapsus$ pre hackerov a vydieranie zverejnila v pondelok snímky aplikácií a systémov Okta., asi dva mesiace po tom, čo hackeri prvýkrát získali prístup do jeho siete.
Porušenie bolo pôvodne obviňované nemenovaným subdodávateľom, ktorý poskytuje služby zákazníckej podpory spoločnosti Okta. V an aktualizované vyhlásenie v stredu, Hlavný bezpečnostný dôstojník Okta David Bradbury potvrdil, že subprocesorom je spoločnosť s názvom Sykes, ktorú minulý rok získal gigant kontaktných centier Sitel so sídlom v Miami.
Okta to priznala “urobil chybu” tým, že v januári nepovedia zákazníkom skôr o narušení bezpečnosti, v ktorej mali hackeri prístup k notebooku inžiniera zákazníckej podpory tretej strany.
Hackerská skupina Lapsus$ zverejnila v marci snímky obrazovky systémov Okta 22, prevzaté z notebooku inžiniera zákazníckej podpory spoločnosti Site, ku ktorému mali hackeri vzdialený prístup v januári 20.
“Chceme priznať, že sme urobili chybu. Sitel je náš poskytovateľ služieb, za ktorý sme v konečnom dôsledku zodpovední. V januári, nepoznali sme rozsah problému so Sitelom – iba to, že sme zistili pokus o prevzatie účtu a zabránili mu a že Sitel si na vyšetrovanie najal forenznú firmu tretej strany. V tom čase, neuvedomili sme si, že pre Okta a našich zákazníkov existuje riziko
Zanechať Odpoveď