Ukiukaji wa Usalama wa OKTA 2022
Wateja wengi wa makampuni makubwa waliogopa kujua kuhusu ukiukaji wa usalama wa Okta hivi majuzi.
Okta anasema 366 wateja wa kampuni, au kuhusu 2.5% ya msingi wa wateja wake, ziliathiriwa na ukiukaji wa usalama ulioruhusu wadukuzi kufikia mtandao wa ndani wa kampuni.
Mhusika mkuu wa uthibitishaji alikiri maelewano hayo baada ya kundi la udukuzi na ulafi la Lapsus$ kuchapisha picha za skrini za programu na mifumo ya Okta siku ya Jumatatu., miezi miwili baada ya wadukuzi kupata mtandao wake kwa mara ya kwanza.
Ukiukaji huo hapo awali ulilaumiwa kwa processor ndogo ambayo haijatajwa ambayo hutoa huduma za usaidizi kwa wateja kwa Okta. Katika taarifa iliyosasishwa siku ya Jumatano, Afisa mkuu wa usalama wa Okta David Bradbury alithibitisha kuwa msindikaji mdogo ni kampuni inayoitwa Sykes, ambayo mwaka jana ilinunuliwa na kampuni kubwa ya kituo cha mawasiliano ya Miami ya Sitel.
Okta amekiri hilo “alifanya makosa” kwa kutowaambia wateja mapema kuhusu ukiukaji wa usalama mnamo Januari, ambamo wadukuzi waliweza kufikia kompyuta ndogo ya mhandisi wa usaidizi wa wateja wa tatu.
Kikundi cha udukuzi cha Lapsus$ kilichapisha picha za skrini za mifumo ya Okta mnamo Machi 22, imechukuliwa kutoka kwa kompyuta ndogo ya mhandisi wa usaidizi kwa wateja wa Site, ambayo wadukuzi walikuwa na ufikiaji wa mbali mnamo Januari 20.
“Tunataka kukiri kwamba tulifanya makosa. Tovuti ni mtoa huduma wetu ambaye hatimaye tunawajibika. Mnamo Januari, hatukujua ukubwa wa suala la Tovuti - ila tu tuligundua na kuzuia jaribio la kuchukua akaunti na kwamba Sitel ilikuwa imebakiza kampuni nyingine ya uchunguzi kuchunguza.. Wakati huo, hatukutambua kuwa kulikuwa na hatari kwa Okta na wateja wetu