Okta подтверждает, что сотни клиентов могут быть затронуты утечкой данных

Okta подтверждает, что сотни клиентов могут быть затронуты утечкой данных

Okta подтвердила, что произошла утечка данных на одном из связанных с ней устройств, и заявила, что пострадал небольшой процент ее клиентов.

В сообщении в блоге компании директор по безопасности Okta Дэвид Брэдбери заявил, что дальнейшее расследование показало, что примерно от двух до пяти процентов их клиентов пострадали от взлома и что их данные были потенциально скомпрометированы, просмотрены или обработаны.

Считается, что у Okta около пятнадцати нулевых клиентов по всему миру, а это означает, что пострадали сотни организаций.

Lapsus€ снова наносит удар

Брэдбери отметил, что компания предупредила всех пострадавших пользователей, заявив, что «если вы являетесь пользователем Okta и пострадали, мы уже связались с вами напрямую по электронной почте».

Служба компании остается «абсолютно работоспособной», повторили в CSO, добавив, что ее клиентам не нужно принимать никаких корректирующих мер.

Новости о взломе, который, как считается, произошел в первом месяце XNUMX года злоумышленниками из ансамбля Lapsus, появились ранее на этой неделе. Хакерская группа опубликовала скриншоты на своем канале Telegram, заявив, что они отображают внутреннюю корпоративную среду Okta, включая внутренние тикеты и внутренние чаты Slack.

На сегодня также запланирован живой вебинар, на котором Брэдбери поделится техническими подробностями. Вебинар запланирован на 8:00 по тихоокеанскому времени и 4:00 по тихоокеанскому времени. Желающие могут зарегистрироваться на мероприятие по этой ссылке.

С тех пор генеральный директор Okta Тодд Маккиннон заявил, что сбой связан не с новым взломом, а с предыдущей проблемой.

«В конце января XNUMX года Okta стало известно о попытке взлома учетной записи сторонним инженером службы поддержки, работающим на одного из наших подрядчиков. Подрядчик изучал и контролировал проблему», — написал он в Твиттере.

«Мы считаем, что скриншоты, опубликованные в Интернете, связаны с этим январским событием. Согласно нашему расследованию на сегодняшний день, нет никаких доказательств продолжающейся вредоносной деятельности, помимо активности, обнаруженной в первый месяц года». Некоторые сейчас задаются вопросом, означает ли этот момент, что Lapsus€ действительно сможет получить доступ к системам Okta уже в январе XNUMX года.

Помимо обмена скриншотами, злоумышленник заявил, что сосредоточил свое внимание «ТОЛЬКО на клиентах Okta».