Prodajalec upravljanja dostopa do identitete Okta je po preiskavi izdal posodobitev to jesen vdrl v njegove sisteme, s čimer se poveča število prizadetih strank od manj kot 1% do osupljivih 100 %.
Objava v spletnem dnevniku z dne 29. novembra, ki jo je napisal glavni varnostnik Okte David Bradbury, je pojasnil, da je analiza kršitve iz septembra pokazala, da nepooblaščenemu uporabniku je uspelo zagnati poročilo 28. septembra, ki vsebuje podatke o vsakem uporabniku Oktinega sistema za podporo strankam, iz katerega so ušli naslednji podatki: ime podjetja, kontaktni podatki, uporabniško ime, opis vloge in "zbirka drugih podatkov." Ta vrsta informacij bi lahko bila koristna za akterje groženj pri izvajanju napadov socialnega inženiringa, kot so tisti, ki uporabil Okta za kršitev MGM Resorts in Caesars Entertainment.
Tako Okta opozarja vse svoje stranke, naj bodo pripravljene na podobne kibernetske prevare z lažnim predstavljanjem in socialnim inženiringom.
"Glede na to, da so bila prenesena imena in e-poštni naslovi, ocenjujemo, da obstaja povečano tveganje lažnega predstavljanja in napadov socialnega inženiringa, usmerjenih na te uporabnike," je zapisal Bradbury. »Medtem ko 94 % strank Okte že zahteva MFA [večfaktorsko preverjanje pristnosti] za svoje skrbnike, vsem strankam Okte priporočamo, da uporabijo MFA in razmislijo o uporabi avtentikatorjev, odpornih proti lažnemu predstavljanju, da še izboljšajo svojo varnost.«
Družba je dodala, da nima nobenih dokazov, da se kompromitirani podatki strank Okte še vedno aktivno izkoriščajo. Kljub temu strokovnjaki za kibernetsko varnost strankam Okte svetujejo, naj se osredotočijo na najboljše prakse kibernetske varnosti, vključno z usposabljanjem uporabnikov.
»Kar je potrebno za zaščito strank Okte, je osredotočenost na najboljše prakse; na primer, 6 % njihovih uporabnikov nima omogočene večfaktorske avtentikacije,« pravi CEO Viakoo Bud Broomhead. "Podobno je treba nastavitev časovnih omejitev sej ali zahtevati ponovno avtentikacijo za seje z novega naslova IP opraviti za vse uporabnike Okte."
Blagovna znamka Okta Breach in finančne posledice
To malo slabe novice za stranke Okte je omilil še en podatek iz Okte 29. novembra. Glede na zadnje četrtletno finančno poročilo je družba objavila, da je opazila več kot 20-odstotno povečanje prihodkov. Povečanje končne rasti je označeno za četrtletje, ki se je končalo 31. oktobra, v istem četrtletju so bili Oktini sistemi uporabljeni pri odmevnih kršitvah MGM in Caesars.
»Našo uspešnost v tretjem četrtletju so poudarili solidna rast na vrhu, rekordni dobiček iz poslovanja po nestandardnih računovodskih izkazih in rekordni prosti denarni tok,« je v izjavi o zaslužku podjetja povedal Todd McKinnon, izvršni direktor in soustanovitelj podjetja Okta. »Še posebej smo navdušeni nad sprejetjem Okta Identity Governance in splošno razpoložljivostjo Okta Privileged Access, ki nas edinstveno postavlja kot edino enotno sodobno identitetno platformo. Več kot 3 vodilnih organizacij po vsem svetu je zaupalo Okti in hvaležni smo za njihovo nadaljnje partnerstvo.”
Novica o razkritih podatkih strank je padla Tečaji delnic Okta ko se je to zgodilo, vendar se zdi, da so posledice za vlagatelje enomestne.
Kljub temu je treba pri analizi, ali je kršitev vplivala na blagovno znamko, po besedah Jassona Caseyja, izvršnega direktorja Beyond Identity, upoštevati časovni zamik za prihodke od prodaje, na katere bodo vplivali večji kibernetski incidenti, kot je bil tisti, ki ga je doživela Okta.
»Prodajni cikel za stranke srednjega trga običajno traja tri do štiri mesece, medtem ko je lahko prodajni cikel podjetij šest mesecev in več,« pravi Casey za Dark Reading. "Številke prihodkov, o katerih poročajo danes, ne odražajo tržne obdelave in vnosa najnovejših novic."
Vendar pa Casey pove Dark Readingu, da osebno vidi, da se trg odmika od Okte.
»Nenavadno opažamo, da veliko število podjetij aktivno išče migracijske poti z Okte na druge platforme SSO [enotna prijava] zaradi nenehnega niza novice v zvezi z varnostnimi praksami Okta,« dodaja. »Okta ima pred seboj težko pot, da prepriča trg srednjih/podjetij v to varnost je temeljno načelo glede na njihove nenehne napačne korake v zadnjih dveh letih.«
Okta ni želela komentirati odzivov strank na kompromis.
- Distribucija vsebine in PR s pomočjo SEO. Okrepite se še danes.
- PlatoData.Network Vertical Generative Ai. Opolnomočite se. Dostopite tukaj.
- PlatoAiStream. Web3 Intelligence. Razširjeno znanje. Dostopite tukaj.
- PlatoESG. Ogljik, CleanTech, Energija, Okolje, sončna energija, Ravnanje z odpadki. Dostopite tukaj.
- PlatoHealth. Obveščanje o biotehnologiji in kliničnih preskušanjih. Dostopite tukaj.
- vir: https://www.darkreading.com/application-security/otka-breach-widens-entire-customer-base
- :ima
- : je
- :ne
- $GOR
- 28
- 29
- 31
- 7
- a
- Sposobna
- O meni
- dostop
- Po
- Račun
- čez
- aktivno
- akterji
- dodano
- Naslov
- naslovi
- Dodaja
- administratorji
- Sprejetje
- svetuje
- vplivajo
- vsi
- že
- an
- Analiza
- analiziranje
- in
- razglasitve
- Še ena
- kaj
- se prikaže
- SE
- okoli
- AS
- oceniti
- At
- Napadi
- Preverjanje pristnosti
- razpoložljivost
- stran
- Slab
- baza
- BE
- počutje
- BEST
- najboljše prakse
- Poleg
- Bit
- Blog
- blagovne znamke
- kršitev
- kršitve
- vendar
- by
- Cezarji
- CAN
- casey
- Denar
- denarni tok
- ceo
- šef
- CNN
- So-ustanovitelj
- zbirka
- komentar
- Podjetja
- podjetje
- Kompromis
- Ogroženo
- Razmislite
- kontakt
- naprej
- prepričati
- bi
- stranka
- podatki o strankah
- Pomoč strankam
- Stranke, ki so
- cyber
- Cybersecurity
- cikel
- Temnomodra
- Temno branje
- datum
- z datumom
- David
- opis
- DID
- števk
- usmerjen
- do
- ne
- don
- opravljeno
- navzdol
- pogon
- 2
- Plače
- E-naslov
- omogočena
- konec
- Inženiring
- okrepi
- Podjetje
- Zabava
- navdušeni
- Tudi
- Tudi vsak
- dokazi
- Primer
- izkušen
- Strokovnjaki
- razložiti
- Exploited
- Padec
- padavin
- finančna
- finančno poročilo
- financ
- Pretok
- Osredotočite
- po
- za
- temeljno
- štiri
- brezplačno
- iz
- spredaj
- nadalje
- splošno
- dana
- upravljanje
- Rast
- kramp
- se je zgodilo
- Trdi
- Imajo
- he
- odmeven
- Poudarjeno
- Vendar
- HTTPS
- identiteta
- prizadeti
- in
- Vključno
- Povečajte
- povečal
- Podatki
- v
- preiskava
- Investitor
- IP
- IP naslov
- IT
- ITS
- jpg
- velika
- Zadnja
- Zadnji
- Zadnje novice
- začetek
- vodi
- manj
- kot
- velika
- upravljanje
- označeno
- Tržna
- MZZ
- migracije
- sodobna
- mesecev
- več
- večfaktorska overitev
- Ime
- Imena
- potrebna
- Novo
- novice
- november
- Številka
- številke
- oktober
- of
- Častnik
- OKTA
- on
- tiste
- samo
- deluje
- or
- organizacije
- Ostalo
- naši
- ven
- več
- zlasti
- Partnerstvo
- poti
- performance
- Osebno
- Ribarjenje
- kos
- platforma
- Platforme
- platon
- Platonova podatkovna inteligenca
- PlatoData
- pozicije
- Prispevek
- vaje
- pripravljeni
- privilegiran
- obravnavati
- Dobiček
- dal
- Q3
- četrtletje
- RE
- reakcije
- reading
- Priporočamo
- zapis
- odražajo
- povezane
- sprosti
- poročilo
- Prijavljeno
- zahteva
- Razkrito
- prihodki
- prihodki
- Tveganje
- cesta
- vloga
- Run
- s
- Je dejal
- prodaja
- Enako
- pravi
- Iskalnik
- zavarovanje
- varnost
- videnje
- videl
- sedem
- september
- Zasedanje
- sej
- nastavitev
- premik
- shouldnt
- Podoben
- sam
- So
- socialna
- Socialni inženiring
- trdna
- osupli
- Izjava
- zaloge
- String
- podpora
- sistem
- sistemi
- sprejeti
- pove
- kot
- hvaležen
- da
- O
- svet
- njihove
- Njih
- Tukaj.
- te
- ta
- Grožnja
- akterji groženj
- 3
- čas
- do
- danes
- Todd
- usposabljanje
- Zaupajte
- dva
- tip
- tipično
- poenoteno
- edinstveno
- Nadgradnja
- us
- uporaba
- Rabljeni
- uporabnik
- Uporabniki
- Prodajalec
- opozorilo
- je
- we
- so bili
- Kaj
- Kaj je
- kdaj
- ali
- ki
- medtem
- svet
- Napisal
- let
- še
- zefirnet