Поставщик средств управления доступом к идентификационным данным Okta выпустил обновление после расследования этой осенью взломали его системы, увеличивая количество затронутых клиентов от менее 1% до ошеломляющих 100%.
В блоге директора Okta Дэвида Брэдбери от 29 ноября объясняется, что анализ сентябрьского взлома показал, что неавторизованный пользователь смог создать отчет 28 сентября, содержащая данные о каждом пользователе системы поддержки клиентов Okta, из которой произошла утечка следующих данных: название компании, контактная информация, имя пользователя, описание роли и «сбор других данных». Этот тип информации может быть полезен для злоумышленников при проведении атак социальной инженерии, подобных тем, которые использовала Okta для взлома MGM Resorts и Caesars Entertainment.
Таким образом, Okta предупреждает всех своих клиентов, чтобы они были готовы к подобным кибермошенничествам в области фишинга и социальной инженерии.
«Учитывая, что имена и адреса электронной почты были загружены, мы считаем, что существует повышенный риск фишинга и атак социальной инженерии, направленных на этих пользователей», — написал Брэдбери. «Хотя 94% клиентов Okta уже требуют MFA [многофакторную аутентификацию] для своих администраторов, мы рекомендуем всем клиентам Okta использовать MFA и рассмотреть возможность использования устойчивых к фишингу аутентификаторов для дальнейшего повышения их безопасности».
Однако компания добавила, что у нее пока нет никаких доказательств того, что скомпрометированные данные клиентов Okta активно используются. Несмотря на это, эксперты по кибербезопасности советуют клиентам Okta сосредоточиться на передовых практиках кибербезопасности, включая обучение пользователей.
«Для защиты клиентов Okta необходимо сосредоточиться на лучших практиках; например, у 6% их пользователей не включена многофакторная аутентификация», — говорит генеральный директор Viakoo Бад Брумхед. «Аналогично, установка таймаутов сеансов или требование повторной аутентификации для сеансов с нового IP-адреса должно выполняться для всех пользователей Okta».
Бренд Okta Breach и финансовые последствия
Эти плохие новости для клиентов Okta были смягчены еще одним сообщением Okta от 29 ноября. Согласно последнему квартальному финансовому отчету, компания объявила, что наблюдает более чем 20% увеличение доходов. Увеличение чистой прибыли отмечено за квартал, закончившийся 31 октября, в том же квартале, когда системы Okta использовались в громких взломах MGM и Caesars.
«Наши результаты в третьем квартале были отмечены уверенным ростом выручки, рекордной операционной прибылью без учета GAAP и рекордным свободным денежным потоком», — сказал Тодд Маккиннон, генеральный директор и соучредитель Okta, в заявлении о доходах компании. «Мы с особым энтузиазмом относимся к внедрению Okta Identity Governance и общедоступности привилегированного доступа Okta, который уникально позиционирует нас как единственную унифицированную современную платформу идентификации. Более 3 18,800 ведущих организаций по всему миру доверились Okta, и мы благодарны им за постоянное партнерство».
Новость об утечке данных клиентов действительно пошла на убыль Цены на акции Окта когда это произошло, но последствия для инвесторов, похоже, колеблются в однозначных цифрах.
Тем не менее, по мнению Джассона Кейси, генерального директора Beyond Identity, при анализе того, повлияло ли нарушение на бренд, следует учитывать временной лаг, в течение которого крупные киберинциденты, подобные тем, с которыми столкнулась Okta, повлияют на доходы от продаж.
«Цикл продаж для клиентов среднего бизнеса обычно составляет три-четыре месяца, тогда как цикл продаж для предприятий может составлять шесть с лишним месяцев», — рассказывает Кейси Dark Reading. «Цифры доходов, сообщаемые сегодня, не отражают обработку рынком и получение последних новостей».
Однако Кейси рассказал Dark Reading, что лично он наблюдает отток рынка от Okta.
«Как ни странно, мы видим, что большое количество компаний активно ищут пути перехода с Okta на другие платформы SSO [единого входа] из-за продолжающейся череды новости, связанные с практикой безопасности Okta," он добавляет. «Окте предстоит трудный путь, чтобы убедить рынок среднего и корпоративного бизнеса в том, что безопасность – основополагающий принцип учитывая их постоянные ошибки в течение последних двух лет».
Okta отказалась комментировать реакцию клиентов на компромисс.
- SEO-контент и PR-распределение. Получите усиление сегодня.
- PlatoData.Network Вертикальный генеративный ИИ. Расширьте возможности себя. Доступ здесь.
- ПлатонАйСтрим. Интеллект Web3. Расширение знаний. Доступ здесь.
- ПлатонЭСГ. Углерод, чистые технологии, Энергия, Окружающая среда, Солнечная, Управление отходами. Доступ здесь.
- ПлатонЗдоровье. Биотехнологии и клинические исследования. Доступ здесь.
- Источник: https://www.darkreading.com/application-security/otka-breach-widens-entire-customer-base
- :имеет
- :является
- :нет
- $UP
- 28
- 29
- 31
- 7
- a
- в состоянии
- О нас
- доступ
- По
- Учетная запись
- через
- активно
- актеры
- добавленный
- адрес
- адреса
- Добавляет
- администраторы
- Принятие
- консультировать
- влиять на
- Все
- уже
- an
- анализ
- анализ
- и
- объявил
- Другой
- любой
- появляется
- МЫ
- около
- AS
- оценить
- At
- нападки
- Аутентификация
- свободных мест
- прочь
- Плохой
- Использование темпера с изогнутым основанием
- BE
- не являетесь
- ЛУЧШЕЕ
- лучшие практики
- Beyond
- Немного
- Блог
- марка
- нарушение
- нарушения
- но
- by
- Caesars
- CAN
- Кейси
- Наличный расчёт
- денежный поток
- Генеральный директор
- главный
- CNN
- Соучредитель
- лыжных шлемов
- комментарий
- Компании
- Компания
- скомпрометированы
- Ослабленный
- Рассматривать
- обращайтесь
- продолжающийся
- убеждать
- может
- клиент
- данные клиентов
- служба поддержки
- Клиенты
- кибер-
- Информационная безопасность
- цикл
- темно
- Темное чтение
- данным
- датированный
- Давид
- описание
- DID
- цифры
- направленный
- do
- приносит
- Дон
- сделанный
- вниз
- управлять
- два
- Заработок
- включен
- окончание
- Проект и
- повышать
- Предприятие
- Развлечения
- энтузиазмом
- Даже
- Каждая
- , поскольку большинство сенаторов
- пример
- опытные
- эксперты
- объяснены
- Эксплуатируемый
- Осень
- осадки
- финансовый
- финансовый отчет
- финансовые
- поток
- Фокус
- после
- Что касается
- основополагающий
- 4
- Бесплатно
- от
- передний
- далее
- Общие
- данный
- управление
- Рост
- мотыга
- произошло
- Жесткий
- Есть
- he
- Высокий профиль
- Выделенные
- Однако
- HTTPS
- Личность
- влияние
- in
- В том числе
- Увеличение
- расширились
- информация
- в
- ходе расследования,
- инвестор
- IP
- IP-адрес
- IT
- ЕГО
- JPG
- большой
- Фамилия
- последний
- Новости
- запуск
- ведущий
- Меньше
- такое как
- основной
- управление
- с пометкой
- Рынок
- МИД
- миграция
- Модерн
- месяцев
- БОЛЕЕ
- многофакторная аутентификация
- имя
- имена
- необходимый
- Новые
- Новости
- ноябрь
- номер
- номера
- окт
- of
- сотрудник
- ОКТА
- on
- те,
- только
- операционный
- or
- организации
- Другое
- наши
- внешний
- за
- особенно
- Партнерство
- пути
- производительность
- Лично
- фишинг
- кусок
- Платформа
- Платформы
- Платон
- Платон Интеллектуальные данные
- ПлатонДанные
- позиции
- После
- практиками
- (например,
- привилегированный
- обработка
- Прибыль
- положил
- Q3
- Четверть
- RE
- реакции
- Reading
- рекомендовать
- запись
- отражать
- Связанный
- выпустил
- отчет
- Сообщается
- требовать
- Показали
- доходы
- поступления
- Снижение
- Дорога
- Роли
- Run
- s
- Сказал
- главная
- то же
- говорит
- Поиск
- безопасный
- безопасность
- видя
- видел
- Семь
- сентябрь
- Сессия
- сессиях
- установка
- сдвиг
- должен
- аналогичный
- одинарной
- So
- Соцсети
- Социальная инженерия
- твердый
- ошеломляющий
- заявление
- акции
- строка
- поддержка
- система
- системы
- приняты
- говорит
- чем
- благодарный
- который
- Ассоциация
- мир
- их
- Их
- Там.
- Эти
- этой
- угроза
- актеры угрозы
- три
- время
- в
- сегодня
- Тодд
- Обучение
- Доверие
- два
- напишите
- типично
- унифицированный
- общественного.
- Обновление ПО
- us
- использование
- используемый
- Информация о пользователе
- пользователей
- продавец
- предупреждение
- законопроект
- we
- были
- Что
- Что такое
- когда
- будь то
- , которые
- в то время как
- Мир
- писал
- лет
- еще
- зефирнет