Zephyrnet Logo

Inteligência de dados generativa

Startups

Okta foi atingido novamente por outra violação; Dados de 5,000 funcionários da Okta roubados em violação de fornecedor terceirizado – TechStartups

Republicado por Platão
Republicado por Platão

Data:

Visualizações: 218

Parece que o persistente problema de segurança do Okta não irá desaparecer tão cedo. O provedor de gerenciamento de identidade e autenticação foi recentemente atingido por outra violação. Desta vez, os hackers violaram um fornecedor terceirizado, o que levou ao roubo de informações pessoais pertencentes a 5,000 funcionários da Okta.

De acordo com relatório da Arstechnica, a violação ocorreu no final de setembro por meio do Rightway Healthcare, serviço utilizado pela Okta para auxiliar funcionários e seus dependentes no acesso a prestadores de serviços de saúde e tarifas de planos. Um agente de ameaça não identificado acessou a rede da Rightway e fugiu com um arquivo de censo de elegibilidade mantido para Okta. Apesar de saber da violação e do roubo de dados em 12 de outubro, Okta divulgou o incidente três semanas depois, numa quinta-feira, o Denunciar diz.

A notícia segue o relatório do mês passado de que o A violação de dados do Okta se espalhou para Cloudflare e 1Password. Um dia antes, a empresa de segurança cibernética de logon único confirmou que hackers obtiveram acesso ao seu sistema usando tokens e credenciais roubados de sua unidade de suporte. Agora, o incidente se espalhou para a gigante de redes e segurança Cloudflare e para o fabricante de gerenciadores de senhas 1Password.

Em uma carta enviada aos funcionários afetados da Okta, a empresa descreveu o conteúdo do arquivo comprometido, que incluía informações pessoais como nomes, números de seguro social e números de planos de saúde ou de seguro médico. A carta garantiu que não há evidências que sugiram o uso indevido dessas informações pessoais contra os indivíduos afetados.

“Os tipos de informações pessoais contidas no arquivo do censo de elegibilidade afetado incluíam seu nome, número de seguro social e número do plano de saúde ou seguro médico”, um carta enviado aos funcionários afetados da Okta declarados. “Não temos evidências que sugiram que suas informações pessoais tenham sido usadas indevidamente contra você.”

A divulgação destacou que uma investigação foi prontamente iniciada pela Okta após a descoberta da violação. A investigação revelou que os dados de 4,961 funcionários da Okta estava entre as informações roubadas.

Segundo Okta, informações da Rightway indicavam que o invasor inicialmente obteve acesso por meio do celular de um funcionário da Rightway, permitindo-lhe alterar credenciais e acessar os arquivos. Os arquivos contendo dados de abril de 2019 a 2020 foram retirados do ambiente de TI da Rightway. As informações pessoais expostas pertenciam a funcionários da Okta e seus dependentes dos anos de 2019 e 2020. Além disso, a Okta foi informada pela Rightway que a violação envolveu vários clientes da prestadora de serviços.

“Este incidente não está relacionado ao uso dos serviços Okta e os serviços Okta permanecem seguros”, disse o representante. “Nenhum dado de cliente da Okta foi afetado por este incidente.”

Embora Okta possa não ser um nome familiar, desempenha um papel crítico nos sistemas de segurança cibernética de grandes corporações. A empresa de gerenciamento de identidade atende mais de 18,000 clientes, oferecendo um único ponto de login para diversas plataformas utilizadas por essas organizações. Por exemplo, a Zoom utiliza Okta para fornecer acesso contínuo às plataformas Google Workspace, ServiceNow, VMware e Workday.

Fundada em 2009 por Todd McKinnon e Frederic Kerrest, a Okta é uma empresa de segurança cibernética conhecida por fornecer soluções de gerenciamento de identidade e acesso, facilitando o acesso seguro e contínuo a vários serviços e plataformas digitais para organizações.

local_img

Inteligência mais recente

local_img

Direitos autorais @ 2024 Plato Technologies Inc.