Vi phạm an ninh OKTA 2022

Vi phạm an ninh OKTA 2022

Nhiều khách hàng doanh nghiệp lớn bàng hoàng khi biết vụ vi phạm an ninh Okta gần đây.

Okta nói 366 khách hàng doanh nghiệp, hoặc về 2.5% cơ sở khách hàng của nó, bị ảnh hưởng bởi một lỗ hổng bảo mật cho phép tin tặc truy cập vào mạng nội bộ của công ty.

Gã khổng lồ xác thực đã thừa nhận hành vi xâm phạm sau khi nhóm hack và tống tiền Lapsus$ đăng ảnh chụp màn hình các ứng dụng và hệ thống của Okta vào thứ Hai, khoảng hai tháng sau khi tin tặc lần đầu tiên có được quyền truy cập vào mạng của nó.

Vi phạm ban đầu được cho là do một bộ xử lý phụ giấu tên cung cấp dịch vụ hỗ trợ khách hàng cho Okta. trong một tuyên bố cập nhật vào thứ Tư, Giám đốc an ninh của Okta, David Bradbury, xác nhận bộ xử lý phụ là một công ty có tên Sykes, năm ngoái đã được mua lại bởi trung tâm liên lạc khổng lồ Sitel có trụ sở tại Miami.

Okta đã thừa nhận điều đó “mắc lỗi” bằng cách không thông báo cho khách hàng sớm hơn về vi phạm an ninh vào tháng 1, trong đó tin tặc có thể truy cập vào máy tính xách tay của kỹ sư hỗ trợ khách hàng bên thứ ba.

Nhóm hack Lapsus$ đã công bố ảnh chụp màn hình hệ thống của Okta vào tháng 3 22, lấy từ máy tính xách tay của kỹ sư hỗ trợ khách hàng của Sitel, mà tin tặc đã truy cập từ xa vào tháng 1 20.

“Chúng tôi muốn thừa nhận rằng chúng tôi đã phạm sai lầm. Sitel là nhà cung cấp dịch vụ mà chúng tôi chịu trách nhiệm cuối cùng. Trong tháng Một, chúng tôi không biết mức độ của vấn đề Sitel – chỉ biết rằng chúng tôi đã phát hiện và ngăn chặn nỗ lực chiếm đoạt tài khoản và Sitel đã thuê một công ty pháp y bên thứ ba để điều tra. Tại thời điểm đó, chúng tôi đã không nhận ra rằng có rủi ro đối với Okta và khách hàng của chúng tôi