Penka Hristovska
Được đăng trên: Tháng Mười Một 30, 2023
Vụ hack hệ thống hỗ trợ khách hàng của Okta đã ảnh hưởng đến nhiều khách hàng hơn nhiều so với con số 1% mà công ty tin tưởng ban đầu.
Gã khổng lồ quản lý danh tính cho biết trong một bức thư gửi khách hàng hôm thứ Ba rằng các tin tặc đã xâm phạm hệ thống đã đánh cắp dữ liệu từ tất cả người dùng hỗ trợ khách hàng của công ty an ninh mạng. Cụ thể hơn, tội phạm mạng đã tải xuống một báo cáo bao gồm thông tin về tất cả những người sử dụng hệ thống hỗ trợ khách hàng của chúng.
“Tất cả khách hàng của Okta Workforce Identity Cloud (WIC) và Customer Identity Solution (CIS) đều bị ảnh hưởng ngoại trừ khách hàng trong môi trường FedRamp High và DoD IL4 của chúng tôi (những môi trường này sử dụng hệ thống hỗ trợ riêng mà tác nhân đe dọa KHÔNG truy cập được). Hệ thống quản lý trường hợp hỗ trợ Auth0/CIC cũng không bị ảnh hưởng bởi sự cố này”, công ty giải thích trong một bài đăng trên blog được xuất bản vào thứ Tư.
Báo cáo khách hàng bao gồm các trường tên người dùng, tên đầy đủ, tên công ty, số điện thoại di động và địa chỉ email. Theo Okta, đối với phần lớn khách hàng của mình, các trường này đều trống và tin tặc hầu hết đã có được tên đầy đủ và địa chỉ email.
Giám đốc an ninh của Okta David Bradbury cho biết: “Điều này vẫn có nghĩa là “có khả năng kẻ đe dọa có thể sử dụng thông tin này để nhắm mục tiêu vào khách hàng của Okta thông qua các cuộc tấn công lừa đảo hoặc kỹ thuật xã hội”. “Mặc dù 94% khách hàng Okta đã yêu cầu MFA cho quản trị viên của họ, nhưng chúng tôi khuyên TẤT CẢ khách hàng Okta nên sử dụng MFA và cân nhắc việc sử dụng trình xác thực chống lừa đảo để tăng cường hơn nữa tính bảo mật của họ.”
Okta lần đầu tiên tiết lộ những phát hiện ban đầu về vụ vi phạm dữ liệu vào tháng 130 vào đầu tháng này và sau đó cho biết vụ hack chỉ ảnh hưởng đến khoảng XNUMX khách hàng.
Bradbury cho biết vào giữa tháng XNUMX: “Trong quá trình điều tra của chúng tôi về việc sử dụng tài khoản này một cách đáng ngờ, Okta Security đã xác định rằng một nhân viên đã đăng nhập vào hồ sơ Google cá nhân của họ trên trình duyệt Chrome trên máy tính xách tay do Okta quản lý của họ”. “Tên người dùng và mật khẩu của tài khoản dịch vụ đã được lưu vào tài khoản Google cá nhân của nhân viên. Con đường có khả năng xảy ra nhất đối với thông tin xác thực này là việc xâm phạm tài khoản Google cá nhân hoặc thiết bị cá nhân của nhân viên.”
- Phân phối nội dung và PR được hỗ trợ bởi SEO. Được khuếch đại ngay hôm nay.
- PlatoData.Network Vertical Generative Ai. Trao quyền cho chính mình. Truy cập Tại đây.
- PlatoAiStream. Thông minh Web3. Kiến thức khuếch đại. Truy cập Tại đây.
- Trung tâmESG. Than đá, công nghệ sạch, Năng lượng, Môi trường Hệ mặt trời, Quản lý chất thải. Truy cập Tại đây.
- PlatoSức khỏe. Tình báo thử nghiệm lâm sàng và công nghệ sinh học. Truy cập Tại đây.
- nguồn: https://www.safetydetectives.com/news/okta-hackers-accessed-data-on-all-customers-in-recent-breach/
