Okta säkerhetsbrott 2022
Många stora företagskunder var förskräckta över att lära sig om det senaste OKTA -säkerhetsbrottet.
OKTA säger 366 företagskunder, eller ungefär 2.5% av kundbasen, påverkades av ett säkerhetsbrott som gjorde det möjligt för hackare att få tillgång till företagets interna nätverk.
Autentiseringsgiganten medgav kompromissen efter att Lapsus $ hacking och utpressningsgrupp publicerade skärmdumpar av OKTA: s appar och system på måndag, några två månader efter att hackarna först fick tillgång till sitt nätverk.
Överträdelsen skylldes ursprungligen på en namngiven delprocessor som tillhandahåller kundsupporttjänster till Okta. I en Uppdaterat uttalande på onsdag, Okta's Chief Security Officer David Bradbury bekräftade att delprocessorn är ett företag som heter Sykes, som förra året förvärvades av Miami-baserade kontaktcentergigantiska plats.
Okta har medgett det “gjorde ett misstag” Genom att inte berätta för kunderna förr om ett säkerhetsöverträdelse i januari, där hackare kunde komma åt den bärbara datorn på en tredjeparts kundsupportingenjör.
Lapsus $ Hacking Group publicerade skärmdumpar av OKTA: s system på mars 22, Hämtad från den bärbara datorn på en Sitel Customer Support Engineer, som hackarna hade fjärråtkomst till januari 20.
“Vi vill erkänna att vi gjorde ett misstag. Plats är vår tjänsteleverantör som vi i slutändan är ansvariga. I januari, Vi visste inte omfattningen av platsfrågan - bara att vi upptäckte och förhindrade ett kontoövertagande försök och att platsen hade behållit ett tredje parts kriminaltekniska företag för att undersöka. Då, Vi insåg inte att det fanns en risk för Okta och våra kunder