OKTA Güvenlik İhlali 2022
Pek çok büyük kurumsal müşteri, son Okta güvenlik ihlalini öğrendiğinde dehşete düştü.
Okta diyor ki 366 kurumsal müşteriler, veya hakkında 2.5% müşteri tabanının, Bilgisayar korsanlarının şirketin dahili ağına erişmesine izin veren bir güvenlik ihlalinden etkilendiler.
Kimlik doğrulama devi, Lapsus$ hackleme ve gasp grubunun Pazartesi günü Okta'nın uygulamalarının ve sistemlerinin ekran görüntülerini yayınlamasının ardından uzlaşmayı kabul etti, Bilgisayar korsanlarının ağına ilk kez erişmesinden yaklaşık iki ay sonra.
İhlalin sorumlusu başlangıçta Okta'ya müşteri destek hizmetleri sağlayan isimsiz bir alt işleyiciydi.. bir güncellenmiş bildirim Çarşamba günü, Okta'nın baş güvenlik görevlisi David Bradbury, alt işlemcinin Sykes adında bir şirket olduğunu doğruladı, geçen yıl Miami merkezli iletişim merkezi devi Sitel tarafından satın alındı.
Okta itiraf etti “bir hata yaptı” Ocak ayındaki bir güvenlik ihlali hakkında müşterilere daha erken bilgi vermeyerek, Bilgisayar korsanlarının üçüncü taraf bir müşteri destek mühendisinin dizüstü bilgisayarına erişebildiği.
Lapsus$ hack grubu Mart ayında Okta'nın sistemlerinin ekran görüntülerini yayınladı 22, Sitel müşteri destek mühendisinin dizüstü bilgisayarından alınmıştır, Bilgisayar korsanlarının Ocak ayında uzaktan erişime sahip olduğu 20.
“Hata yaptığımızı kabul etmek istiyoruz. Sitel, nihai olarak sorumlu olduğumuz hizmet sağlayıcımızdır. Ocak ayında, Sitel sorununun boyutunu bilmiyorduk; yalnızca bir hesap ele geçirme girişimini tespit edip engellediğimizi ve Sitel'in soruşturma için üçüncü taraf bir adli tıp firmasıyla anlaştığını biliyorduk. O zaman, Okta ve müşterilerimiz için bir risk olduğunu fark etmedik