Logo Zephyrnet

Trí thông minh dữ liệu tạo

Startups

Vi phạm dữ liệu Okta tồi tệ hơn nhiều so với báo cáo trước đây: Tin tặc đã đánh cắp tất cả dữ liệu hỗ trợ khách hàng – TechStartups

Được xuất bản lại bởi Plato
Được xuất bản lại bởi Plato

Ngày:

Lượt xem: 147

Okta, một công ty an ninh mạng được giao nhiệm vụ bảo vệ các tổ chức khỏi các mối đe dọa mạng, tiếp tục phải gánh chịu hậu quả của cuộc tấn công mạng diễn ra vào tháng XNUMX. Công ty hiện đang phải vật lộn để khắc phục những tác động kéo dài của vụ việc, sau những tiết lộ làm sáng tỏ mức độ nghiêm trọng của vụ vi phạm dữ liệu.

Trong một blog đăng bài Được phát hành hôm thứ Tư, David Bradbury, giám đốc an ninh của Okta, tiết lộ rằng mức độ vi phạm dữ liệu vào tháng 1 nghiêm trọng hơn báo cáo ban đầu. Trái ngược với tuyên bố trước đó chỉ ra rằng chỉ XNUMX% người dùng trong hệ thống hỗ trợ khách hàng của mình bị ảnh hưởng, Bradbury tiết lộ rằng thông tin cá nhân của mọi người dùng trong hệ thống đều bị xâm phạm.

Theo Okta, kẻ đe dọa đã chạy và tải xuống một báo cáo chứa tên và địa chỉ email của tất cả người dùng hệ thống hỗ trợ khách hàng. Tác động này mở rộng đến tất cả khách hàng của Okta Workforce Identity Cloud (WIC) và Customer Identity Solution (CIS), ngoại trừ những khách hàng trong môi trường FedRamp High và DoD IL4, hoạt động trên một hệ thống hỗ trợ riêng biệt mà tác nhân đe dọa không truy cập được. Sự cố không ảnh hưởng đến hệ thống quản lý trường hợp hỗ trợ Auth0/CIC.

“Chúng tôi đã xác định rằng kẻ đe dọa đã chạy và tải xuống một báo cáo có chứa tên và địa chỉ email của tất cả người dùng hệ thống hỗ trợ khách hàng Okta. Tất cả khách hàng của Okta Workforce Identity Cloud (WIC) và Customer Identity Solution (CIS) đều bị ảnh hưởng ngoại trừ khách hàng trong môi trường FedRamp High và DoD IL4 của chúng tôi (những môi trường này sử dụng hệ thống hỗ trợ riêng KHÔNG được tác nhân đe dọa truy cập). Hệ thống quản lý trường hợp hỗ trợ Auth0/CIC cũng không bị ảnh hưởng bởi sự cố này.” – Okta đã viết.

Trong một lá thư gửi khách hàng, Okta tiết lộ rằng trong sự cố bảo mật vào giữa tháng XNUMX, các tác nhân đe dọa đã giành được quyền truy cập vào dữ liệu của mọi khách hàng trong cơ sở dữ liệu dịch vụ khách hàng của công ty. Điều này bao gồm tên, địa chỉ email và thông tin chi tiết của một số nhân viên Okta.

Tiết lộ này đánh dấu một sự thay đổi đáng kể so với tuyên bố trước đó của Okta vào ngày 3 tháng 184, nơi công ty tuyên bố rằng chỉ XNUMX trong số rất nhiều khách hàng của mình bị ảnh hưởng bởi vụ vi phạm.

Thêm vào những lo ngại, chỉ một tháng trước, có một báo cáo khác chỉ ra rằng Okta đối mặt với một sự cố bảo mật khác vào tháng XNUMX. Trong vụ việc này, tin tặc đã nhắm mục tiêu vào một nhà cung cấp bên thứ ba, dẫn đến việc truy cập trái phép và đánh cắp thông tin cá nhân của 5,000 nhân viên Okta.

Mặc dù Okta có thể không phải là một cái tên quen thuộc nhưng nó đóng một vai trò quan trọng trong hệ thống an ninh mạng của các tập đoàn lớn. Công ty quản lý danh tính phục vụ hơn 18,000 khách hàng bao gồm các tổ chức lớn, tổ chức giáo dục và cơ quan chính phủ, cung cấp một điểm đăng nhập duy nhất cho nhiều nền tảng khác nhau được nhiều tổ chức sử dụng. Chẳng hạn, Zoom sử dụng Okta để cung cấp quyền truy cập liền mạch vào các nền tảng Google Workspace, ServiceNow, VMware và Workday.

Được thành lập vào năm 2009 bởi Todd McKinnon và Frederic Kerrest, Okta là một công ty an ninh mạng nổi tiếng về việc cung cấp các giải pháp quản lý danh tính và quyền truy cập, tạo điều kiện truy cập an toàn và liền mạch vào các nền tảng và dịch vụ kỹ thuật số khác nhau cho các tổ chức.

tại chỗ_img

Tin tức mới nhất

tại chỗ_img

Bản quyền @ 2024 Plato Technologies Inc.