Görünüşe göre Okta'nın kalıcı güvenlik sorunu yakın zamanda ortadan kalkmayacak. Kimlik ve kimlik doğrulama yönetimi sağlayıcısı yakın zamanda başka bir ihlale maruz kaldı. Bu kez bilgisayar korsanları üçüncü taraf bir satıcının ihlalini gerçekleştirdi ve bu da 5,000 Okta çalışanına ait kişisel bilgilerin çalınmasına yol açtı.
Arstechnica tarafından hazırlanan bir rapora göre ihlal, Eylül ayı sonlarında Okta'nın çalışanlara ve onların bakmakla yükümlü oldukları kişilere sağlık hizmeti sağlayıcılarına ve plan fiyatlarına erişmelerine yardımcı olmak için kullandığı bir hizmet olan Rightway Healthcare aracılığıyla gerçekleşti. Kimliği belirsiz bir tehdit aktörü Rightway'in ağına erişti ve Okta için tutulan uygunluk nüfus sayımı dosyasını alarak kaçtı. İhlali ve veri hırsızlığını 12 Ekim'de öğrenmesine rağmen Okta, olayı üç hafta sonra Perşembe günü açıkladı. rapor diyor.
Haber, geçen ayki raporun ardından geldi. Okta veri ihlali Cloudflare ve 1Password'a sıçradı. Bir gün önce, tek oturum açmalı siber güvenlik firması, bilgisayar korsanlarının destek biriminden çalınan tokenları ve kimlik bilgilerini kullanarak sistemine erişim sağladığını doğrulamıştı. Olay artık ağ ve güvenlik devi Cloudflare'e ve şifre yöneticisi üreticisi 1Password'a da sıçradı.
Etkilenen Okta çalışanlarına gönderilen bir mektupta şirket, isimler, Sosyal Güvenlik numaraları ve sağlık veya sağlık sigortası plan numaraları gibi kişisel bilgileri içeren ele geçirilen dosyanın içeriğini özetledi. Mektupta, bu kişisel bilgilerin etkilenen kişilere karşı kötüye kullanıldığını gösteren hiçbir kanıt bulunmadığı garanti edildi.
"Etkilenen uygunluk sayımı dosyasında yer alan kişisel bilgi türleri arasında Adınız, Sosyal Güvenlik Numaranız ve sağlık veya sağlık sigortası plan numaranız yer almaktadır." mektup Etkilenen Okta çalışanlarına gönderildiği belirtildi. “Kişisel bilgilerinizin size karşı kötüye kullanıldığına dair hiçbir kanıtımız yok.”
Açıklamada, ihlalin tespit edilmesi üzerine Okta tarafından derhal bir soruşturma başlatıldığı vurgulandı. Soruşturma, verileri ortaya çıkardı 4,961 Okta çalışanı çalınan bilgiler arasındaydı.
Okta'ya göre Rightway'den gelen bilgiler, davetsiz misafirin başlangıçta bir Rightway çalışanının cep telefonu aracılığıyla erişim sağladığını ve bu sayede kimlik bilgilerini değiştirip dosyalara erişebildiğini gösterdi. Nisan 2019'dan 2020'ye kadar olan verileri içeren dosyalar Rightway'in BT ortamından alınmıştır. Açığa çıkan kişisel bilgiler, 2019 ve 2020 yıllarına ait Okta çalışanlarına ve onların bakmakla yükümlü oldukları kişilere aitti. Ayrıca Okta, Rightway tarafından ihlalin hizmet sağlayıcının birden fazla müşterisini kapsadığı konusunda bilgilendirildi.
Temsilci, "Bu olay Okta hizmetlerinin kullanımıyla ilgili değil ve Okta hizmetleri güvende kalıyor" dedi. "Hiçbir Okta müşteri verisi bu olaydan etkilenmedi."
Okta herkesin bildiği bir isim olmasa da büyük şirketlerin siber güvenlik sistemlerinde kritik bir rol oynuyor. Kimlik yönetimi şirketi, 18,000'den fazla müşteriye hizmet vererek, bu kuruluşların kullandığı çeşitli platformlar için tek bir oturum açma noktası sunuyor. Örneğin Zoom, Google Workspace, ServiceNow, VMware ve Workday platformlarına sorunsuz erişim sağlamak için Okta'yı kullanıyor.
2009 yılında Todd McKinnon ve Frederic Kerrest tarafından kurulan Okta, kimlik ve erişim yönetimi çözümleri sunarak, kuruluşlar için çeşitli dijital hizmetlere ve platformlara güvenli ve kesintisiz erişimi kolaylaştırmasıyla tanınan bir siber güvenlik firmasıdır.
- SEO Destekli İçerik ve Halkla İlişkiler Dağıtımı. Bugün Gücünüzü Artırın.
- PlatoData.Network Dikey Üretken Yapay Zeka. Kendine güç ver. Buradan Erişin.
- PlatoAiStream. Web3 Zekası. Bilgi Genişletildi. Buradan Erişin.
- PlatoESG. karbon, temiz teknoloji, Enerji, Çevre, Güneş, Atık Yönetimi. Buradan Erişin.
- PlatoSağlık. Biyoteknoloji ve Klinik Araştırmalar Zekası. Buradan Erişin.
- Kaynak: https://techstartups.com/2023/11/03/okta-hit-again-by-another-breach-5000-okta-employees-data-stolen-in-third-party-vendor-breach/
