لا تزال شركة Okta، وهي شركة للأمن السيبراني مكلفة بحماية المؤسسات من التهديدات السيبرانية، تعاني من عواقب الهجوم السيبراني الذي وقع في أكتوبر. وتكافح الشركة الآن للتغلب على الآثار المتبقية للحادث، بعد الكشف عن خطورة اختراق البيانات.

في باقة بلوق وظيفة كشف ديفيد برادبري، كبير ضباط الأمن في شركة Okta، الذي صدر يوم الأربعاء، أن مدى خرق البيانات في أكتوبر كان أكثر خطورة مما تم الإبلاغ عنه في البداية. وعلى عكس البيان السابق الذي يشير إلى أن 1% فقط من المستخدمين في نظام دعم العملاء الخاص بها قد تأثروا، فقد كشفت برادبري عن تعرض المعلومات الشخصية لكل مستخدم في النظام للاختراق.

ووفقًا لأوكتا، تمكن ممثل التهديد من تشغيل وتنزيل تقرير يحتوي على أسماء وعناوين البريد الإلكتروني لجميع مستخدمي نظام دعم العملاء. يمتد التأثير إلى جميع عملاء Okta Workforce Identity Cloud (WIC) وCustomer Identity Solution (CIS)، باستثناء العملاء الموجودين في بيئات FedRamp High وDoD IL4، التي تعمل على نظام دعم منفصل لا يمكن الوصول إليه بواسطة جهة التهديد. لم يؤثر الحادث على نظام إدارة حالة دعم Auth0/CIC.

"لقد قررنا أن جهة التهديد قامت بتشغيل وتنزيل تقرير يحتوي على أسماء وعناوين البريد الإلكتروني لجميع مستخدمي نظام دعم عملاء Okta. يتأثر جميع عملاء Okta Workforce Identity Cloud (WIC) وCustomer Identity Solution (CIS) باستثناء العملاء في بيئات FedRamp High وDoD IL4 (تستخدم هذه البيئات نظام دعم منفصل لا يمكن الوصول إليه بواسطة جهة التهديد). كما لم يتأثر نظام إدارة حالة دعم Auth0/CIC بهذا الحادث. - اوكتا كتب.

وفي رسالة موجهة إلى العملاء، كشفت أوكتا أنه خلال الحادث الأمني ​​الذي وقع في منتصف أكتوبر، تمكن ممثلو التهديد من الوصول إلى البيانات الخاصة بكل عميل في قاعدة بيانات خدمة العملاء الخاصة بالشركة. يتضمن ذلك الأسماء وعناوين البريد الإلكتروني وتفاصيل بعض موظفي Okta.

يمثل هذا الكشف تحولًا كبيرًا عن بيان Okta السابق في 3 نوفمبر، حيث ادعت الشركة أن 184 فقط من عملائها العديدين تأثروا بالانتهاك.

ومما زاد المخاوف أنه قبل شهر واحد فقط، كان هناك تقرير آخر يشير إلى ذلك واجهت أوكتا حادثًا أمنيًا آخر في أكتوبر. خلال هذه الحادثة، استهدف المتسللون بائعًا تابعًا لجهة خارجية، مما أدى إلى الوصول غير المصرح به وسرقة المعلومات الشخصية التي تخص 5,000 موظف في Okta.

على الرغم من أن Okta قد لا يكون اسمًا مألوفًا، إلا أنه يلعب دورًا حاسمًا في أنظمة الأمن السيبراني للشركات الكبرى. تخدم شركة إدارة الهوية أكثر من 18,000 عميل بما في ذلك المؤسسات الكبرى والمؤسسات التعليمية والوكالات الحكومية، وتقدم نقطة تسجيل دخول واحدة لمختلف المنصات التي تستخدمها العديد من المؤسسات. على سبيل المثال، يستخدم Zoom Okta لتوفير وصول سلس إلى منصات Google Workspace وServiceNow وVMware وWorkday.

تأسست شركة Okta في عام 2009 على يد تود ماكينون وفريدريك كيرست، وهي شركة للأمن السيبراني تشتهر بتقديم حلول إدارة الهوية والوصول، وتسهيل الوصول الآمن والسلس إلى مختلف الخدمات والمنصات الرقمية للمؤسسات.

• محتوى مدعوم من تحسين محركات البحث وتوزيع العلاقات العامة. تضخيم اليوم.
• PlatoData.Network Vertical Generative Ai. تمكين نفسك. الوصول هنا.
• أفلاطونايستريم. ذكاء Web3. تضخيم المعرفة. الوصول هنا.
• أفلاطون كربون، كلينتك ، الطاقة، بيئة، شمسي، إدارة المخلفات. الوصول هنا.
• أفلاطون هيلث. التكنولوجيا الحيوية وذكاء التجارب السريرية. الوصول هنا.
• المصدر https://techstartups.com/2023/12/01/okta-data-breach-far-worse-than-previously-reported-hackers-stole-all-customer-support-data/