OKTA זיכערהייַט בריטש 2022
פילע גרויס פֿירמע קאַסטאַמערז זענען כאָראַפייד צו לערנען וועגן די לעצטע Okta זיכערהייט בריטש.
אָקטאַ זאגט 366 פֿירמע קאַסטאַמערז, אָדער וועגן 2.5% פון זייַן קונה באַזע, זענען ימפּאַקטיד דורך אַ זיכערהייט בריטש וואָס ערלויבט כאַקערז צו אַקסעס די פירמע 'ס ינערלעך נעץ.
דער אָטענטאַקיישאַן ריז אַדמיטאַד דעם קאָמפּראָמיס נאָך די Lapsus$ כאַקינג און יקסטאָרשאַן גרופּע פּאָסטעד סקרעענשאָץ פון Okta ס אַפּפּס און סיסטעמען אויף מאנטאג, עטלעכע צוויי חדשים נאָך די כאַקערז ערשטער באקומען אַקסעס צו זיין נעץ.
די בריטש איז טכילעס באַשולדיקט אויף אַן אַנניימד סאַבפּראַסעסער וואָס גיט קונה שטיצן באַדינונגס צו Okta. אין אַ דערהייַנטיקט דערקלערונג אויף מיטוואך, Okta ס הויפּט זיכערהייט אָפיציר David Bradbury באשטעטיקט אַז די סאַבפּראַסעסער איז אַ פירמע גערופן Sykes, וואָס לעצטע יאָר איז קונה דורך מיאַמי-באזירט קאָנטאַקט צענטער ריז סיטעל.
Okta האט עס אַדמיטאַד “געמאכט א טעות” דורך נישט דערציילן קאַסטאַמערז גיכער וועגן אַ זיכערהייט בריטש אין יאנואר, אין וואָס כאַקערז זענען ביכולת צו אַקסעס די לאַפּטאַפּ פון אַ דריט-פּאַרטיי קונה שטיצן ינזשעניר.
די Lapsus$ כאַקינג גרופּע ארויס סקרעענשאָץ פון Okta ס סיסטעמען אויף מאַרץ 22, גענומען פון די לאַפּטאַפּ פון אַ סיטעל קונה שטיצן ינזשעניר, וואָס די כאַקערז האָבן ווייַט אַקסעס צו יאנואר 20.
“מיר ווילן צו באַשטעטיקן אַז מיר האָבן אַ טעות. סיטעל איז אונדזער דינסט שפּייַזער פֿאַר וואָס מיר זענען לעסאָף פאַראַנטוואָרטלעך. אין יאנואר, מיר האָבן נישט געוואוסט די מאָס פון די סיטעל אַרויסגעבן - בלויז אַז מיר דיטעקטאַד און פּריווענטיד אַ פּרווון פון אַ חשבון נעמען און אַז סיטל האט ריטיינד אַ דריט פּאַרטיי פאָרענסיק פירמע צו ויספאָרשן. אין דער צייט, מיר האָבן נישט דערקענען אַז עס איז אַ ריזיקירן פֿאַר Okta און אונדזער קאַסטאַמערז