Logo Zephyrnet

Trí thông minh dữ liệu tạo

Startups

Okta lại bị vi phạm khác; Dữ liệu của 5,000 nhân viên Okta bị đánh cắp do vi phạm của nhà cung cấp bên thứ ba – TechStartups

Được xuất bản lại bởi Plato
Được xuất bản lại bởi Plato

Ngày:

Lượt xem: 218

Có vẻ như vấn đề bảo mật dai dẳng của Okta sẽ không sớm biến mất. Nhà cung cấp quản lý danh tính và xác thực gần đây đã gặp phải một vụ vi phạm khác. Lần này, tin tặc đã xâm nhập vào một nhà cung cấp bên thứ ba dẫn đến việc đánh cắp thông tin cá nhân của 5,000 nhân viên Okta.

Theo báo cáo của Arstechnica, vụ vi phạm xảy ra vào cuối tháng 12 thông qua Rightway Healthcare, một dịch vụ được Okta sử dụng để hỗ trợ nhân viên và người phụ thuộc của họ tiếp cận các nhà cung cấp dịch vụ chăm sóc sức khỏe và mức giá theo chương trình. Một tác nhân đe dọa không xác định đã truy cập vào mạng của Rightway và bỏ trốn cùng với hồ sơ điều tra dân số đủ điều kiện được duy trì cho Okta. Mặc dù biết về vụ vi phạm và đánh cắp dữ liệu vào ngày XNUMX tháng XNUMX, Okta vẫn tiết lộ vụ việc ba tuần sau đó, vào ngày thứ Năm, báo cáo nói.

Tin tức này theo sau báo cáo tháng trước rằng Vi phạm dữ liệu Okta đã lan sang Cloudflare và 1Password. Một ngày trước đó, công ty an ninh mạng đăng nhập một lần đã xác nhận rằng tin tặc đã giành được quyền truy cập vào hệ thống của họ bằng cách sử dụng mã thông báo và thông tin đăng nhập bị đánh cắp từ đơn vị hỗ trợ của họ. Giờ đây, sự việc đã lan sang gã khổng lồ mạng và bảo mật Cloudflare cũng như nhà sản xuất trình quản lý mật khẩu 1Password.

Trong một bức thư gửi cho các nhân viên Okta bị ảnh hưởng, công ty đã phác thảo nội dung của tệp bị xâm phạm, bao gồm thông tin cá nhân như tên, số An sinh xã hội và số chương trình bảo hiểm y tế hoặc sức khoẻ. Bức thư đảm bảo rằng không có bằng chứng nào cho thấy việc sử dụng sai thông tin cá nhân này đối với các cá nhân bị ảnh hưởng.

“Các loại thông tin cá nhân có trong tệp điều tra dân số bị ảnh hưởng bao gồm Tên, Số An sinh Xã hội và số chương trình bảo hiểm y tế hoặc sức khoẻ của bạn,” một bức thư gửi cho các nhân viên Okta bị ảnh hưởng đã nêu. “Chúng tôi không có bằng chứng nào cho thấy thông tin cá nhân của bạn đã bị lạm dụng để chống lại bạn.”

Tiết lộ nhấn mạnh rằng một cuộc điều tra đã được Okta nhanh chóng bắt đầu sau khi phát hiện ra vi phạm. Cuộc điều tra cho thấy dữ liệu từ 4,961 nhân viên Okta nằm trong số những thông tin bị đánh cắp.

Theo Okta, thông tin từ Rightway chỉ ra rằng kẻ xâm nhập ban đầu đã giành được quyền truy cập thông qua điện thoại di động của nhân viên Rightway, cho phép họ thay đổi thông tin xác thực và truy cập các tệp. Các tệp chứa dữ liệu từ tháng 2019 năm 2020 đến năm 2019 được lấy từ môi trường CNTT của Rightway. Thông tin cá nhân bị lộ liên quan đến nhân viên Okta và những người phụ thuộc của họ từ năm 2020 và XNUMX. Hơn nữa, Okta đã được Rightway thông báo rằng hành vi vi phạm liên quan đến nhiều khách hàng của nhà cung cấp dịch vụ.

Người đại diện cho biết: “Sự cố này không liên quan đến việc sử dụng dịch vụ Okta và dịch vụ Okta vẫn được đảm bảo an toàn”. “Không có dữ liệu khách hàng Okta nào bị ảnh hưởng bởi sự cố này.”

Mặc dù Okta có thể không phải là một cái tên quen thuộc nhưng nó đóng một vai trò quan trọng trong hệ thống an ninh mạng của các tập đoàn lớn. Công ty quản lý danh tính phục vụ hơn 18,000 khách hàng, cung cấp một điểm đăng nhập duy nhất cho nhiều nền tảng khác nhau được các tổ chức này sử dụng. Chẳng hạn, Zoom sử dụng Okta để cung cấp quyền truy cập liền mạch vào các nền tảng Google Workspace, ServiceNow, VMware và Workday.

Được thành lập vào năm 2009 bởi Todd McKinnon và Frederic Kerrest, Okta là một công ty an ninh mạng nổi tiếng về việc cung cấp các giải pháp quản lý danh tính và quyền truy cập, tạo điều kiện truy cập an toàn và liền mạch vào các nền tảng và dịch vụ kỹ thuật số khác nhau cho các tổ chức.

tại chỗ_img

Tin tức mới nhất

tại chỗ_img

Bản quyền @ 2024 Plato Technologies Inc.