Kršitev varnosti OKTA 2022
Številne velike poslovne stranke so bile zgrožene, ko so izvedele za nedavno kršitev varnosti Okta.
Okta pravi 366 korporativne stranke, ali približno 2.5% svoje baze strank, je bila prizadeta zaradi kršitve varnosti, ki je hekerjem omogočila dostop do notranjega omrežja podjetja.
Velikan za preverjanje pristnosti je priznal kompromis, potem ko je hekerska in izsiljevalska skupina Lapsus$ v ponedeljek objavila posnetke zaslona Oktinih aplikacij in sistemov, približno dva meseca po tem, ko so hekerji prvič pridobili dostop do njegovega omrežja.
Za kršitev je bil sprva kriv neimenovani podprocesor, ki družbi Okta zagotavlja storitve podpore strankam. V an posodobljena izjava v sredo, Oktin glavni varnostnik David Bradbury je potrdil, da je podprocesor podjetje Sykes., ki ga je lani prevzel velikan kontaktnih centrov Sitel s sedežem v Miamiju.
Okta je priznala “naredil napako” s tem, da strank ne obvesti prej o kršitvi varnosti v januarju, v kateri so lahko hekerji dostopali do prenosnega računalnika inženirja za podporo strankam tretje osebe.
Hekerska skupina Lapsus$ je marca objavila posnetke zaslona Oktinih sistemov 22, vzeto iz prenosnega računalnika inženirja za podporo strankam Sitel, do katerega so imeli hekerji oddaljeni dostop januarja 20.
“Želimo priznati, da smo naredili napako. Sitel je naš ponudnik storitev, za katere smo končno odgovorni. Januarja, nismo poznali razsežnosti težave s Sitelom – le to, da smo zaznali in preprečili poskus prevzema računa in da je Sitel za preiskavo najel tretjo osebo za forenzične raziskave. Takrat, nismo prepoznali, da obstaja tveganje za Okto in naše stranke