Порушення безпеки OKTA 2022
Багато великих корпоративних клієнтів були нажахані, дізнавшись про недавній злом безпеки Okta.
Окта каже 366 корпоративні клієнти, або близько 2.5% своєї клієнтської бази, постраждали від порушення безпеки, яке дозволило хакерам отримати доступ до внутрішньої мережі компанії.
Гігант автентифікації визнав компроміс після того, як у понеділок група хакерів і здирників Lapsus$ опублікувала скріншоти додатків і систем Okta., приблизно через два місяці після того, як хакери вперше отримали доступ до його мережі.
Спочатку в зламі звинуватили неназваний субпроцесор, який надає послуги підтримки клієнтів Okta. В ан оновлену заяву в середу, Головний спеціаліст служби безпеки Okta Девід Бредбері підтвердив, що субпроцесором є компанія Sykes, який минулого року був придбаний гігантом контакт-центрів Sitel із Маямі.
Окта це визнала “зробив помилку” не повідомивши клієнтів раніше про порушення безпеки в січні, в якому хакери змогли отримати доступ до ноутбука стороннього інженера служби підтримки клієнтів.
У березні група хакерів Lapsus$ опублікувала скріншоти систем Okta 22, взято з ноутбука інженера служби підтримки клієнтів Sitel, до якого хакери мали віддалений доступ у січні 20.
“Ми хочемо визнати, що зробили помилку. Sitel є нашим постачальником послуг, за які ми несемо повну відповідальність. У січні, ми не знали масштабів проблеми Sitel – лише те, що ми виявили та запобігли спробі захоплення облікового запису, і що Sitel залучив третю компанію судово-медичної експертизи для розслідування. У той час, ми не усвідомлювали, що існує ризик для Okta та наших клієнтів