Penka Hristovska
Udgivet på: November 30, 2023
Hacket af Oktas kundesupportsystem påvirkede langt flere kunder end de 1 %, som virksomheden oprindeligt troede.
Identitetsstyringsgiganten sagde i et brev til kunder tirsdag, at hackere, der kompromitterede systemet, stjal data fra alle cybersikkerhedsfirmaets kundesupportbrugere. Mere specifikt downloadede cyberkriminelle en rapport, der indeholdt information om alle, der bruger deres kundesupportsystem.
"Alle Okta Workforce Identity Cloud (WIC) og Customer Identity Solution (CIS)-kunder er berørt undtagen kunder i vores FedRamp High og DoD IL4-miljøer (disse miljøer bruger et separat supportsystem, som trusselsaktøren IKKE har adgang til). Auth0/CIC-støttesagshåndteringssystemet var heller ikke påvirket af denne hændelse,” forklarede virksomheden i et blogindlæg offentliggjort onsdag.
Kunderapporten indeholdt felter til brugernavne, fulde navne, firmanavne, mobiltelefonnumre og e-mailadresser. Ifølge Okta var disse felter tomme for størstedelen af sine kunder, og hackerne fik for det meste fingrene i fulde navne og e-mailadresser.
Dette betyder stadig, at "der er en mulighed for, at trusselsaktøren kan bruge disse oplysninger til at målrette Okta-kunder via phishing- eller social engineering-angreb," sagde Oktas sikkerhedschef David Bradbury. "Mens 94 % af Okta-kunder allerede kræver MFA til deres administratorer, anbefaler vi, at ALLE Okta-kunder anvender MFA og overvejer brugen af phishing-resistente autentificeringer for yderligere at forbedre deres sikkerhed."
Okta afslørede først sine første resultater om databruddet i oktober tidligere på måneden og sagde senere, at hacket kun påvirkede omkring 130 kunder.
"Under vores undersøgelse af mistænkelig brug af denne konto identificerede Okta Security, at en medarbejder havde logget ind på deres personlige Google-profil i Chrome-browseren på deres Okta-administrerede bærbare computer," sagde Bradbury i midten af november. “Brugernavnet og adgangskoden til servicekontoen var blevet gemt på medarbejderens personlige Google-konto. Den mest sandsynlige mulighed for eksponering af denne legitimation er kompromittering af medarbejderens personlige Google-konto eller personlige enhed."
- SEO Powered Content & PR Distribution. Bliv forstærket i dag.
- PlatoData.Network Vertical Generative Ai. Styrk dig selv. Adgang her.
- PlatoAiStream. Web3 intelligens. Viden forstærket. Adgang her.
- PlatoESG. Kulstof, CleanTech, Energi, Miljø, Solenergi, Affaldshåndtering. Adgang her.
- PlatoHealth. Bioteknologiske og kliniske forsøgs intelligens. Adgang her.
- Kilde: https://www.safetydetectives.com/news/okta-hackers-accessed-data-on-all-customers-in-recent-breach/
- :er
- :ikke
- 130
- 30
- 40
- a
- Om
- af udleverede
- Ifølge
- Konto
- adresser
- administratorer
- påvirket
- Affiliate
- Alle
- allerede
- også
- an
- ,
- ER
- omkring
- Angreb
- avatar
- Avenue
- været
- troede
- Blog
- brud
- browser
- by
- tilfælde
- chef
- Chrome
- Chrome-browser
- CIS
- kunder
- Cloud
- selskab
- kompromis
- Kompromitteret
- Overvej
- KREDENTIAL
- kunde
- Kunde support
- Kunder
- cyberkriminelle
- Cybersecurity
- data
- bruddet
- David
- enhed
- tidligere
- Medarbejder
- Engineering
- forbedre
- miljøer
- alle
- Undtagen
- forklarede
- Eksponering
- langt
- Fields
- fund
- Fornavn
- Til
- fra
- fuld
- yderligere
- kæmpe
- fik
- hack
- hackere
- havde
- hænder
- Høj
- HTTPS
- identificeret
- Identity
- identitetsstyring
- påvirket
- in
- hændelse
- medtaget
- oplysninger
- initial
- ind
- undersøgelse
- ITS
- laptop
- senere
- brev
- Sandsynlig
- LINK
- Flertal
- ledelse
- Kan..
- midler
- MFA
- Mobil
- mobiltelefon
- Måned
- mere
- mest
- for det meste
- navne
- numre
- oktober
- of
- Officer
- Okta
- on
- kun
- or
- oprindeligt
- vores
- Adgangskode
- personale
- Phishing
- telefon
- plato
- Platon Data Intelligence
- PlatoData
- Muligheden
- Indlæg
- Profil
- offentliggjort
- nylige
- anbefaler
- indberette
- kræver
- resistent
- Said
- gemt
- sikkerhed
- adskille
- tjeneste
- Social
- Samfundsteknologi
- løsninger
- specifikt
- Stadig
- Stole
- support
- mistænksom
- systemet
- mål
- end
- at
- deres
- Disse
- denne
- trussel
- til
- Tirsdag
- brug
- brugere
- bruger
- via
- var
- we
- WebP
- var
- WHO
- Workforce
- zephyrnet