เปนกา ฮริสตอฟสกา
เผยแพร่เมื่อ: November 30, 2023
การแฮ็กระบบสนับสนุนลูกค้าของ Okta ส่งผลกระทบต่อลูกค้ามากกว่า 1% ที่บริษัทเชื่อในตอนแรก
ยักษ์ใหญ่ด้านการจัดการข้อมูลระบุตัวตนกล่าวในจดหมายถึงลูกค้าเมื่อวันอังคารว่าแฮกเกอร์ที่บุกรุกระบบได้ขโมยข้อมูลจากผู้ใช้สนับสนุนลูกค้าของบริษัทรักษาความปลอดภัยทางไซเบอร์ทั้งหมด โดยเฉพาะอย่างยิ่ง อาชญากรไซเบอร์ดาวน์โหลดรายงานที่มีข้อมูลเกี่ยวกับทุกคนที่ใช้ระบบสนับสนุนลูกค้า
“ลูกค้า Okta Workforce Identity Cloud (WIC) และ Customer Identity Solution (CIS) ทั้งหมดได้รับผลกระทบ ยกเว้นลูกค้าในสภาพแวดล้อม FedRamp High และ DoD IL4 ของเรา (สภาพแวดล้อมเหล่านี้ใช้ระบบสนับสนุนแยกต่างหากที่ผู้คุกคามไม่สามารถเข้าถึงได้) ระบบการจัดการกรณีสนับสนุน Auth0/CIC ก็ไม่ได้รับผลกระทบจากเหตุการณ์นี้เช่นกัน” บริษัท อธิบาย บล็อกโพสต์เผยแพร่เมื่อวันพุธ.
รายงานลูกค้าประกอบด้วยช่องสำหรับชื่อผู้ใช้ ชื่อเต็ม ชื่อบริษัท หมายเลขโทรศัพท์มือถือ และที่อยู่อีเมล ตามข้อมูลของ Okta สำหรับลูกค้าส่วนใหญ่ ช่องเหล่านี้ว่างเปล่า และแฮกเกอร์ส่วนใหญ่ได้ข้อมูลชื่อเต็มและที่อยู่อีเมล
สิ่งนี้ยังคงหมายความว่า “มีความเป็นไปได้ที่ผู้ก่อภัยคุกคามอาจใช้ข้อมูลนี้เพื่อกำหนดเป้าหมายลูกค้า Okta ผ่านฟิชชิ่งหรือการโจมตีทางวิศวกรรมสังคม” David Bradbury หัวหน้าเจ้าหน้าที่รักษาความปลอดภัยของ Okta กล่าว “ในขณะที่ลูกค้า Okta 94% ต้องการ MFA สำหรับผู้ดูแลระบบอยู่แล้ว เราขอแนะนำให้ลูกค้า Okta ทุกคนจ้าง MFA และพิจารณาใช้ตัวตรวจสอบสิทธิ์ที่ทนต่อฟิชชิ่งเพื่อเพิ่มความปลอดภัยให้ดียิ่งขึ้น”
Okta เปิดเผยการค้นพบครั้งแรกเกี่ยวกับการละเมิดข้อมูลในเดือนตุลาคมเมื่อต้นเดือนนี้ และต่อมากล่าวว่าการแฮ็กส่งผลกระทบต่อลูกค้าประมาณ 130 รายเท่านั้น
“ในระหว่างการตรวจสอบการใช้งานที่น่าสงสัยของบัญชีนี้ Okta Security ระบุว่าพนักงานได้ลงชื่อเข้าใช้โปรไฟล์ Google ส่วนตัวบนเบราว์เซอร์ Chrome ของแล็ปท็อปที่จัดการโดย Okta” Bradbury กล่าวเมื่อกลางเดือนพฤศจิกายน “ชื่อผู้ใช้และรหัสผ่านของบัญชีบริการได้รับการบันทึกลงในบัญชี Google ส่วนตัวของพนักงานแล้ว ช่องทางที่เป็นไปได้มากที่สุดในการเปิดเผยข้อมูลประจำตัวนี้คือการละเมิดบัญชี Google ส่วนตัวหรืออุปกรณ์ส่วนตัวของพนักงาน”
- เนื้อหาที่ขับเคลื่อนด้วย SEO และการเผยแพร่ประชาสัมพันธ์ รับการขยายวันนี้
- PlatoData.Network Vertical Generative Ai เพิ่มพลังให้กับตัวเอง เข้าถึงได้ที่นี่.
- เพลโตไอสตรีม. Web3 อัจฉริยะ ขยายความรู้ เข้าถึงได้ที่นี่.
- เพลโตESG. คาร์บอน, คลีนเทค, พลังงาน, สิ่งแวดล้อม แสงอาทิตย์, การจัดการของเสีย. เข้าถึงได้ที่นี่.
- เพลโตสุขภาพ เทคโนโลยีชีวภาพและข่าวกรองการทดลองทางคลินิก เข้าถึงได้ที่นี่.
- ที่มา: https://www.safetydetectives.com/news/okta-hackers-accessed-data-on-all-customers-in-recent-breach/
- :เป็น
- :ไม่
- 130
- 30
- 40
- a
- เกี่ยวกับเรา
- Accessed
- ตาม
- ลงชื่อเข้าใช้
- ที่อยู่
- ผู้ดูแลระบบ
- ได้รับผล
- เข้าร่วม
- ทั้งหมด
- แล้ว
- ด้วย
- an
- และ
- เป็น
- รอบ
- การโจมตี
- Avatar
- ถนน
- รับ
- เชื่อว่า
- บล็อก
- ช่องโหว่
- เบราว์เซอร์
- by
- กรณี
- หัวหน้า
- Chrome
- เบราว์เซอร์ Chrome
- CIS
- ลูกค้า
- เมฆ
- บริษัท
- การประนีประนอม
- ที่ถูกบุกรุก
- พิจารณา
- หนังสือรับรอง
- ลูกค้า
- Customer Support
- ลูกค้า
- อาชญากรไซเบอร์
- cybersecurity
- ข้อมูล
- การละเมิดข้อมูล
- เดวิด
- เครื่อง
- ก่อน
- อีเมล
- ลูกจ้าง
- ชั้นเยี่ยม
- เสริม
- สภาพแวดล้อม
- ทุกคน
- ยกเว้น
- อธิบาย
- การเปิดรับ
- ไกล
- สาขา
- ผลการวิจัย
- ชื่อจริง
- สำหรับ
- ราคาเริ่มต้นที่
- เต็ม
- ต่อไป
- ยักษ์
- ได้
- สับ
- แฮกเกอร์
- มี
- มือ
- จุดสูง
- HTTPS
- ระบุ
- เอกลักษณ์
- การจัดการข้อมูลประจำตัว
- ที่กระทบ
- in
- อุบัติการณ์
- รวม
- ข้อมูล
- แรกเริ่ม
- เข้าไป
- การสอบสวน
- ITS
- แล็ปท็อป
- ต่อมา
- จดหมาย
- น่าจะ
- LINK
- ส่วนใหญ่
- การจัดการ
- อาจ..
- วิธี
- ไอ้เวรตะไล
- โทรศัพท์มือถือ
- โทรศัพท์มือถือ
- เดือน
- ข้อมูลเพิ่มเติม
- มากที่สุด
- ส่วนใหญ่
- ชื่อ
- ตัวเลข
- ตุลาคม
- of
- เจ้าหน้าที่
- ตกลง
- on
- เพียง
- or
- แต่เดิม
- ของเรา
- รหัสผ่าน
- ส่วนบุคคล
- ฟิชชิ่ง
- โทรศัพท์
- เพลโต
- เพลโตดาต้าอินเทลลิเจนซ์
- เพลโตดาต้า
- ความเป็นไปได้
- โพสต์
- โปรไฟล์
- การตีพิมพ์
- เมื่อเร็ว ๆ นี้
- แนะนำ
- รายงาน
- ต้องการ
- ต้านทาน
- กล่าวว่า
- ที่บันทึกไว้
- ความปลอดภัย
- แยก
- บริการ
- สังคม
- วิศวกรรมทางสังคม
- ทางออก
- เฉพาะ
- ยังคง
- ขโมย
- สนับสนุน
- พิรุธ
- ระบบ
- เป้า
- กว่า
- ที่
- พื้นที่
- ของพวกเขา
- ล้อยางขัดเหล่านี้ติดตั้งบนแกน XNUMX (มม.) ผลิตภัณฑ์นี้ถูกผลิตในหลายรูปทรง และหลากหลายเบอร์ความแน่นหนาของปริมาณอนุภาคขัดของมัน จะทำให้ท่านได้รับประสิทธิภาพสูงในการขัดและการใช้งานที่ยาวนาน
- นี้
- การคุกคาม
- ไปยัง
- อังคาร
- ใช้
- ผู้ใช้
- ใช้
- ผ่านทาง
- คือ
- we
- webp
- คือ
- WHO
- กำลังแรงงาน
- ลมทะเล