A Okta, uma empresa de segurança cibernética encarregada de proteger as organizações contra ameaças cibernéticas, continuou a ser atormentada pelas consequências do ataque cibernético ocorrido em outubro. A empresa luta agora para superar os impactos persistentes do incidente, após revelações que esclarecem a gravidade da violação de dados.
Em um artigo do no blog divulgado na quarta-feira, David Bradbury, diretor de segurança da Okta, revelou que a extensão da violação de dados de outubro foi mais grave do que inicialmente relatado. Ao contrário da declaração anterior, que indicava que apenas 1% dos utilizadores do seu sistema de apoio ao cliente foram afetados, a Bradbury revelou que as informações pessoais de cada utilizador do sistema foram comprometidas.
De acordo com Okta, o agente da ameaça conseguiu executar e baixar um relatório contendo os nomes e endereços de e-mail de todos os usuários do sistema de suporte ao cliente. O impacto se estende a todos os clientes do Okta Workforce Identity Cloud (WIC) e do Customer Identity Solution (CIS), excluindo aqueles nos ambientes FedRamp High e DoD IL4, que operam em um sistema de suporte separado não acessado pelo ator da ameaça. O incidente não afetou o sistema de gerenciamento de casos de suporte Auth0/CIC.
“Determinamos que o autor da ameaça executou e baixou um relatório que continha os nomes e endereços de e-mail de todos os usuários do sistema de suporte ao cliente Okta. Todos os clientes do Okta Workforce Identity Cloud (WIC) e do Customer Identity Solution (CIS) são afetados, exceto os clientes em nossos ambientes FedRamp High e DoD IL4 (esses ambientes usam um sistema de suporte separado NÃO acessado pelo agente da ameaça). O sistema de gerenciamento de casos de suporte Auth0/CIC também não foi afetado por este incidente.” – Okta escreveu.
Numa carta dirigida aos clientes, Okta revelou que durante o incidente de segurança em meados de outubro, os agentes da ameaça obtiveram acesso aos dados de todos os clientes na base de dados de atendimento ao cliente da empresa. Isso inclui nomes, endereços de e-mail e detalhes de alguns funcionários da Okta.
Esta divulgação marca uma mudança significativa em relação à declaração anterior da Okta, de 3 de novembro, onde a empresa alegou que apenas 184 dos seus numerosos clientes foram afetados pela violação.
Para aumentar as preocupações, há apenas um mês, houve outro relatório indicando que Okta enfrentou outro incidente de segurança em outubro. Durante este incidente, os hackers atacaram um fornecedor terceirizado, resultando no acesso não autorizado e no roubo de informações pessoais pertencentes a 5,000 funcionários da Okta.
Embora Okta possa não ser um nome familiar, desempenha um papel crítico nos sistemas de segurança cibernética de grandes corporações. A empresa de gerenciamento de identidade atende mais de 18,000 clientes, incluindo grandes organizações, instituições educacionais e agências governamentais, oferecendo um único ponto de login para diversas plataformas usadas por muitas organizações. Por exemplo, a Zoom utiliza Okta para fornecer acesso contínuo às plataformas Google Workspace, ServiceNow, VMware e Workday.
Fundada em 2009 por Todd McKinnon e Frederic Kerrest, a Okta é uma empresa de segurança cibernética conhecida por fornecer soluções de gerenciamento de identidade e acesso, facilitando o acesso seguro e contínuo a vários serviços e plataformas digitais para organizações.
- Conteúdo com tecnologia de SEO e distribuição de relações públicas. Seja amplificado hoje.
- PlatoData.Network Gerativa Vertical Ai. Capacite-se. Acesse aqui.
- PlatoAiStream. Inteligência Web3. Conhecimento Amplificado. Acesse aqui.
- PlatãoESG. Carbono Tecnologia Limpa, Energia, Ambiente, Solar, Gestão de resíduos. Acesse aqui.
- PlatoHealth. Inteligência em Biotecnologia e Ensaios Clínicos. Acesse aqui.
- Fonte: https://techstartups.com/2023/12/01/okta-data-breach-far-worse-than-previously-reported-hackers-stole-all-customer-support-data/
