Penka Christowska
Opublikowany: Listopad 30, 2023
Włamanie do systemu obsługi klienta Okta dotknęło znacznie więcej klientów, niż pierwotnie zakładano, że 1% to XNUMX%.
Gigant zarządzania tożsamością powiedział we wtorek w liście do klientów, że hakerzy, którzy włamali się do systemu, ukradli dane wszystkim użytkownikom obsługi klienta firmy zajmującej się cyberbezpieczeństwem. Mówiąc dokładniej, cyberprzestępcy pobrali raport zawierający informacje o wszystkich osobach korzystających z jego systemu obsługi klienta.
„Dotyczy to wszystkich klientów Okta Workforce Identity Cloud (WIC) i Customer Identity Solution (CIS), z wyjątkiem klientów w naszych środowiskach FedRamp High i DoD IL4 (środowiska te korzystają z oddzielnego systemu wsparcia, do którego podmiot zagrażający nie ma dostępu). Ten incydent nie miał również wpływu na system zarządzania zgłoszeniami pomocy technicznej Auth0/CIC” – wyjaśniła firma wpis na blogu opublikowany w środę.
Raport klienta zawierał pola na nazwy użytkowników, imiona i nazwiska, nazwy firm, numery telefonów komórkowych i adresy e-mail. Według Okty dla większości jej klientów pola te były puste, a hakerom w większości udało się zdobyć pełne imiona i nazwiska oraz adresy e-mail.
To w dalszym ciągu oznacza, że „istnieje możliwość, że podmiot zagrażający może wykorzystać te informacje do obrania za cel klientów Okta za pomocą ataków phishingowych lub socjotechniki” – powiedział David Bradbury, dyrektor ds. bezpieczeństwa Okta. „Chociaż 94% klientów Okta wymaga już MFA dla swoich administratorów, zalecamy WSZYSTKIM klientom Okta korzystanie z MFA i rozważenie stosowania uwierzytelniaczy odpornych na phishing w celu dalszego zwiększenia ich bezpieczeństwa.”
Okta po raz pierwszy ujawniła swoje wstępne ustalenia dotyczące październikowego naruszenia bezpieczeństwa danych na początku tego miesiąca, a później stwierdziła, że włamanie dotknęło jedynie około 130 klientów.
„Podczas naszego dochodzenia w sprawie podejrzanego użycia tego konta firma Okta Security stwierdziła, że pracownik zalogował się do swojego osobistego profilu Google w przeglądarce Chrome na swoim laptopie zarządzanym przez Okta” – powiedział Bradbury w połowie listopada. „Nazwa użytkownika i hasło do konta usługi zostały zapisane na osobistym koncie Google pracownika. Najbardziej prawdopodobną drogą ujawnienia tych danych uwierzytelniających jest naruszenie osobistego konta Google lub urządzenia osobistego pracownika”.
- Dystrybucja treści i PR oparta na SEO. Uzyskaj wzmocnienie już dziś.
- PlatoData.Network Pionowe generatywne AI. Wzmocnij się. Dostęp tutaj.
- PlatoAiStream. Inteligencja Web3. Wiedza wzmocniona. Dostęp tutaj.
- PlatonESG. Węgiel Czysta technologia, Energia, Środowisko, Słoneczny, Gospodarowanie odpadami. Dostęp tutaj.
- Platon Zdrowie. Inteligencja w zakresie biotechnologii i badań klinicznych. Dostęp tutaj.
- Źródło: https://www.safetydetectives.com/news/okta-hackers-accessed-data-on-all-customers-in-recent-breach/
- :Jest
- :nie
- 130
- 30
- 40
- a
- O nas
- dostęp
- Stosownie
- Konto
- Adresy
- Administratorzy
- afektowany
- Program Partnerski
- Wszystkie kategorie
- już
- również
- an
- i
- SĄ
- na około
- Ataki
- awatara
- Aleja
- być
- Uważa
- Blog
- naruszenie
- przeglądarka
- by
- walizka
- szef
- Chrom
- przeglądarka chrome
- CIS
- klientów
- Chmura
- sukcesy firma
- kompromis
- Zagrożone
- Rozważać
- POŚWIADCZENIE
- klient
- Obsługa klienta
- Klientów
- cyberprzestępcy
- Bezpieczeństwo cybernetyczne
- dane
- naruszenie danych
- David
- urządzenie
- Wcześniej
- Pracownik
- Inżynieria
- wzmacniać
- środowiska
- wszyscy
- Z wyjątkiem
- wyjaśnione
- Ekspozycja
- daleko
- Łąka
- Ustalenia
- i terminów, a
- W razie zamówieenia projektu
- od
- pełny
- dalej
- gigant
- got
- siekać
- hakerzy
- miał
- siła robocza
- Wysoki
- HTTPS
- zidentyfikowane
- tożsamość
- zarządzanie tożsamością
- wpływ
- in
- incydent
- włączony
- Informacja
- początkowy
- najnowszych
- śledztwo
- JEGO
- laptopa
- później
- list
- Prawdopodobnie
- LINK
- Większość
- i konserwacjami
- Może..
- znaczy
- MSZ
- Aplikacje mobilne
- telefon komórkowy
- Miesiąc
- jeszcze
- większość
- przeważnie
- Nazwy
- z naszej
- październik
- of
- Oficer
- OK
- on
- tylko
- or
- pierwotnie
- ludzkiej,
- Hasło
- osobisty
- phishing
- telefon
- plato
- Analiza danych Platona
- PlatoDane
- możliwość
- Post
- Profil
- opublikowany
- niedawny
- polecić
- raport
- wymagać
- odporny
- Powiedział
- zapisywane
- bezpieczeństwo
- oddzielny
- usługa
- Obserwuj Nas
- Inżynieria społeczna
- rozwiązanie
- swoiście
- Nadal
- Ukradłem
- wsparcie
- podejrzliwy
- system
- cel
- niż
- że
- Połączenia
- ich
- Te
- to
- groźba
- do
- Wtorek
- posługiwać się
- Użytkownicy
- zastosowania
- przez
- była
- we
- webp
- były
- KIM
- Siła robocza
- zefirnet