OKTA 安全漏洞 2022
許多大型企業客戶得知最近的 Okta 安全漏洞後感到震驚.
奧克塔 說 366 企業客戶, 或關於 2.5% 其客戶群, 受到允許駭客存取公司內部網路的安全漏洞的影響.
在 Lapsus$ 駭客和勒索組織週一發布 Okta 應用程式和系統的螢幕截圖後,這家身份驗證巨頭承認了這一妥協, 駭客首次存取其網路大約兩個月後.
這次洩漏最初被歸咎於向 Okta 提供客戶支援服務的未具名子處理者. 在一個 更新的聲明 週三, Okta 的首席安全官 David Bradbury 證實,分處理商是一家名為 Sykes 的公司, 去年被總部位於邁阿密的聯絡中心巨頭 Sitel 收購.
奧克塔已經承認了 “犯了一個錯誤” 一月沒有儘早告知客戶安全漏洞, 駭客能夠存取第三方客戶支援工程師的筆記型電腦.
Lapsus$ 駭客組織於 3 月公佈了 Okta 系統的螢幕截圖 22, 摘自 Sitel 客戶支援工程師的筆記型電腦, 駭客在一月份遠端存取過 20.
“我們想承認我們犯了一個錯誤. Sitel 是我們的服務供應商,我們對其承擔最終責任. 一月, 我們不知道 Sitel 問題的嚴重程度 – 只知道我們發現並阻止了帳戶接管企圖,並且 Sitel 聘請了第三方取證公司進行調查. 當時, 我們沒有意識到 Okta 和我們的客戶有風險