ऐसा प्रतीत होता है कि ओक्टा की लगातार बनी हुई सुरक्षा समस्या जल्द ही दूर नहीं होने वाली है। पहचान और प्रमाणीकरण प्रबंधन प्रदाता हाल ही में एक और उल्लंघन का शिकार हुआ था। इस बार, हैकर्स ने एक तीसरे पक्ष के विक्रेता का उल्लंघन किया जिसके कारण 5,000 ओक्टा कर्मचारियों की व्यक्तिगत जानकारी चोरी हो गई।

अर्स्टेक्निका की एक रिपोर्ट के अनुसार, उल्लंघन सितंबर के अंत में राइटवे हेल्थकेयर के माध्यम से हुआ, जो ओक्टा द्वारा कर्मचारियों और उनके आश्रितों को स्वास्थ्य सेवा प्रदाताओं और योजना दरों तक पहुंचने में सहायता करने के लिए उपयोग की जाने वाली सेवा थी। एक अज्ञात धमकी देने वाले अभिनेता ने राइटवे के नेटवर्क तक पहुंच बनाई और ओक्टा के लिए रखी गई पात्रता जनगणना फ़ाइल के साथ फरार हो गया। 12 अक्टूबर को उल्लंघन और डेटा चोरी के बारे में जानने के बावजूद, ओक्टा ने तीन सप्ताह बाद, गुरुवार को घटना का खुलासा किया। रिपोर्ट कहते हैं।

यह खबर पिछले महीने की रिपोर्ट के अनुसार है ओक्टा डेटा उल्लंघन क्लाउडफ्लेयर और 1पासवर्ड तक फैल गया था. एक दिन पहले, सिंगल-साइन-ऑन साइबर सुरक्षा फर्म ने पुष्टि की थी कि हैकर्स ने उसकी सहायता इकाई से चुराए गए टोकन और क्रेडेंशियल्स का उपयोग करके उसके सिस्टम तक पहुंच प्राप्त कर ली थी। अब, यह घटना नेटवर्क और सुरक्षा दिग्गज क्लाउडफ्लेयर और पासवर्ड मैनेजर निर्माता 1पासवर्ड तक फैल गई है।

प्रभावित ओक्टा कर्मचारियों को भेजे गए एक पत्र में, कंपनी ने समझौता की गई फ़ाइल की सामग्री को रेखांकित किया, जिसमें नाम, सामाजिक सुरक्षा नंबर और स्वास्थ्य या चिकित्सा बीमा योजना संख्या जैसी व्यक्तिगत जानकारी शामिल थी। पत्र में आश्वासन दिया गया कि प्रभावित व्यक्तियों के खिलाफ इस व्यक्तिगत जानकारी के दुरुपयोग का कोई सबूत नहीं है।

"प्रभावित पात्रता जनगणना फ़ाइल में शामिल व्यक्तिगत जानकारी के प्रकार में आपका नाम, सामाजिक सुरक्षा नंबर और स्वास्थ्य या चिकित्सा बीमा योजना संख्या शामिल है," ए पत्र प्रभावित ओक्टा कर्मचारियों को भेजा गया। "हमारे पास यह सुझाव देने के लिए कोई सबूत नहीं है कि आपकी व्यक्तिगत जानकारी का आपके खिलाफ दुरुपयोग किया गया है।"

खुलासे में इस बात पर प्रकाश डाला गया कि उल्लंघन का पता चलने पर ओक्टा द्वारा तुरंत जांच शुरू की गई थी। जांच से पता चला कि डेटा से 4,961 ओक्टा कर्मचारी चोरी की गई जानकारी में से एक था।

ओक्टा के अनुसार, राइटवे से मिली जानकारी से संकेत मिलता है कि घुसपैठिये ने शुरू में राइटवे कर्मचारी के सेल फोन के माध्यम से पहुंच प्राप्त की, जिससे उन्हें क्रेडेंशियल बदलने और फाइलों तक पहुंचने की अनुमति मिली। अप्रैल 2019 से 2020 तक के डेटा वाली फ़ाइलें राइटवे के आईटी वातावरण से ली गई थीं। उजागर की गई व्यक्तिगत जानकारी वर्ष 2019 और 2020 से ओक्टा कर्मचारियों और उनके आश्रितों से संबंधित है। इसके अलावा, ओक्टा को राइटवे द्वारा सूचित किया गया था कि उल्लंघन में सेवा प्रदाता के कई ग्राहक शामिल थे।

प्रतिनिधि ने कहा, "यह घटना ओक्टा सेवाओं के उपयोग से संबंधित नहीं है और ओक्टा सेवाएं सुरक्षित हैं।" "इस घटना से कोई ओक्टा ग्राहक डेटा प्रभावित नहीं हुआ है।"

हालाँकि ओक्टा एक घरेलू नाम नहीं हो सकता है, लेकिन यह प्रमुख निगमों की साइबर सुरक्षा प्रणालियों में महत्वपूर्ण भूमिका निभाता है। पहचान प्रबंधन कंपनी 18,000 से अधिक ग्राहकों को सेवा प्रदान करती है, जो इन संगठनों द्वारा उपयोग किए जाने वाले विभिन्न प्लेटफार्मों के लिए एकल लॉगिन बिंदु की पेशकश करती है। उदाहरण के लिए, ज़ूम Google वर्कस्पेस, सर्विसनाउ, वीएमवेयर और वर्कडे प्लेटफ़ॉर्म तक निर्बाध पहुंच प्रदान करने के लिए ओक्टा का उपयोग करता है।

टोड मैकिनॉन और फ्रेडरिक केरेस्ट द्वारा 2009 में स्थापित, ओक्टा एक साइबर सुरक्षा फर्म है जो पहचान और पहुंच प्रबंधन समाधान प्रदान करने, संगठनों के लिए विभिन्न डिजिटल सेवाओं और प्लेटफार्मों तक सुरक्षित और निर्बाध पहुंच की सुविधा प्रदान करने के लिए प्रसिद्ध है।

• एसईओ संचालित सामग्री और पीआर वितरण। आज ही प्रवर्धित हो जाओ।
• प्लेटोडेटा.नेटवर्क वर्टिकल जेनरेटिव एआई। स्वयं को शक्तिवान बनाएं। यहां पहुंचें।
• प्लेटोआईस्ट्रीम। Web3 इंटेलिजेंस। ज्ञान प्रवर्धित। यहां पहुंचें।
• प्लेटोईएसजी. कार्बन, क्लीनटेक, ऊर्जा, पर्यावरण, सौर, कचरा प्रबंधन। यहां पहुंचें।
• प्लेटोहेल्थ। बायोटेक और क्लिनिकल परीक्षण इंटेलिजेंस। यहां पहुंचें।
• स्रोत: https://techstartups.com/2023/11/03/okta-hit-again-by-another-breach-5000-okta-employees-data-stolen-in-third-party-vendor-breach/