การละเมิดความปลอดภัยของ OKTA 2022
ลูกค้าองค์กรขนาดใหญ่จำนวนมากรู้สึกตกใจเมื่อทราบถึงการละเมิดความปลอดภัยของ Okta เมื่อเร็ว ๆ นี้.
ออคตะ พูดว่า 366 ลูกค้าองค์กร, หรือประมาณ 2.5% ของฐานลูกค้า, ได้รับผลกระทบจากการละเมิดความปลอดภัยที่ทำให้แฮกเกอร์สามารถเข้าถึงเครือข่ายภายในของบริษัทได้.
ยักษ์ใหญ่ด้านการรับรองความถูกต้องยอมรับการประนีประนอมหลังจากที่กลุ่มแฮ็คและกรรโชก Lapsus$ โพสต์ภาพหน้าจอของแอพและระบบของ Okta เมื่อวันจันทร์, สองเดือนหลังจากที่แฮกเกอร์เข้าถึงเครือข่ายของตนเป็นครั้งแรก.
ในตอนแรกการละเมิดดังกล่าวถูกตำหนิโดยผู้ประมวลผลย่อยที่ไม่ระบุชื่อซึ่งให้บริการสนับสนุนลูกค้าแก่ Okta. ใน คำสั่งที่อัปเดต ในวันพุธ, David Bradbury หัวหน้าเจ้าหน้าที่รักษาความปลอดภัยของ Okta ยืนยันว่าผู้ประมวลผลช่วงเป็นบริษัทชื่อ Sykes, ซึ่งเมื่อปีที่แล้วถูกซื้อกิจการโดย Sitel ยักษ์ใหญ่ด้านศูนย์ติดต่อในไมอามี.
อ็อกต้ายอมรับแล้ว “ทำผิดพลาด” โดยไม่แจ้งให้ลูกค้าทราบโดยเร็วที่สุดเกี่ยวกับการละเมิดความปลอดภัยในเดือนมกราคม, ซึ่งแฮกเกอร์สามารถเข้าถึงแล็ปท็อปของวิศวกรฝ่ายสนับสนุนลูกค้าบุคคลที่สามได้.
กลุ่มแฮ็ค Lapsus$ เผยแพร่ภาพหน้าจอของระบบของ Okta เมื่อเดือนมีนาคม 22, นำมาจากแล็ปท็อปของวิศวกรฝ่ายสนับสนุนลูกค้าของ Sitel, ซึ่งแฮกเกอร์เข้าถึงได้จากระยะไกลเมื่อเดือนมกราคม 20.
“เราต้องการยอมรับว่าเราทำผิดพลาด. Sitel เป็นผู้ให้บริการของเราซึ่งท้ายที่สุดแล้วเราก็ต้องรับผิดชอบ. ในเดือนมกราคม, เราไม่ทราบขอบเขตของปัญหา Sitel เพียงแต่ว่าเราตรวจพบและป้องกันความพยายามในการครอบครองบัญชี และ Sitel ได้เก็บบริษัทนิติเวชบุคคลที่สามไว้เพื่อตรวจสอบ. ในขณะนั้น, เราไม่ทราบว่ามีความเสี่ยงต่อ Okta และลูกค้าของเรา