Okta попыталась преуменьшить опасения, что в начале этого года она пострадала от серьезной утечки данных.
Гигант управления идентификацией обнародовал окончательные результаты расследования атаки, произошедшей в январе 2022 года, предположительно со стороны пресловутой хакерской группы Lapsus€.
Считалось, что пострадали сотни из более чем 150.000 XNUMX клиентов Okta, включая крупные предприятия, но, к счастью, компания теперь считает, что это не так.
Лапсус€ не попадает?
В сообщении в блоге, объявляющем о результатах, директор службы безопасности Okta Дэвид Брэдбери отметил, что инцидент был вызван «компрометацией» стороннего поставщика, названного только «медицинской компанией». ».
Брэдбери отмечает, что после тщательного изучения своих отчетов и систем Okta обнаружила, что 25 января 21 года хакер (который на данный момент также остается анонимным и неизвестным) мог активно контролировать одну рабочую станцию только в течение 2022 минут подряд.
Далее в блоге отмечается, что этот «злоумышленник» смог получить доступ к данным двух клиентов Okta через свое приложение SuperUser, включая просмотр «ограниченной дополнительной информации в других приложениях, таких как Slack и Jira, которую нельзя использовать для обмена информацией в Okta». Клиенты-Арендаторы».
Okta сообщает, что уведомила и провела полный опрос двух пострадавших клиентов, но отмечает, что злоумышленник не смог «выполнить какие-либо изменения конфигурации, MFA или сброс пароля, а также «подделать» события поддержки клиентов или «пройти аутентификацию напрямую». счет." .
«Хотя общий эффект компенсации оказался значительно меньшим, чем мы первоначально ожидали, мы осознаем, какую высокую цену этот тип компенсации может иметь для наших клиентов и их доверия к Okta», — заключает Брэдбери.
Далее отмечается, что Okta в будущем внесет ряд изменений и улучшений в свои методы обеспечения безопасности, включая «пересмотр наших процессов безопасности и поиск новых способов ускорить сторонние и внутренние обновления для потенциальных проблем, как больших, так и малых». "
Компания заявляет, что теперь она будет напрямую управлять всеми сторонними устройствами, имеющими доступ к нашим инструментам поддержки клиентов, что позволит ей лучше контролировать доступ к сети, а также стремится внедрить новые системы, которые помогут нам быстрее общаться с клиентами по вопросам безопасности и доступности.