Okta подтвердила, что произошла утечка данных на одном из связанных с ней устройств, и заявила, что пострадал небольшой процент ее клиентов.

В сообщении в блоге компании директор по безопасности Okta Дэвид Брэдбери заявил, что дальнейшее расследование показало, что примерно от двух до пяти процентов их клиентов пострадали от взлома и что их данные были потенциально скомпрометированы, просмотрены или обработаны.

Считается, что у Okta около пятнадцати нулевых клиентов по всему миру, а это означает, что пострадали сотни организаций.

Lapsus€ снова наносит удар

Брэдбери отметил, что компания предупредила каждого затронутого пользователя, заявив, что «если вы являетесь пользователем Okta и пострадали, мы уже связались с вами напрямую по электронной почте».

Служба компании остается «полностью работоспособной», повторил CSO, добавив, что ее клиентам не нужно предпринимать никаких корректирующих действий.

Новости о взломе, который, как считается, произошел в первом месяце XNUMX года злоумышленниками из ансамбля Lapsus, появились ранее на этой неделе. Хакерская группа опубликовала скриншоты на своем канале Telegram, заявив, что они отображают внутреннюю корпоративную среду Okta, включая внутренние тикеты и внутренние чаты Slack.

На сегодня также запланирован живой вебинар, на котором Брэдбери поделится техническими подробностями. Вебинар запланирован на 8:00 по тихоокеанскому времени и 4:00 по тихоокеанскому времени. Желающие могут зарегистрироваться на мероприятие по этой ссылке.

С тех пор генеральный директор Okta Тодд Маккиннон заявил, что сбой связан не с новым взломом, а с предыдущей проблемой.

«В конце января XNUMX года Okta стало известно о попытке компрометации аккаунта стороннего инженера службы поддержки, работавшего на одного из наших подрядчиков. Подрядчик изучил и контролировал вопрос», — написал он в Twitter.

«Мы считаем, что скриншоты, опубликованные в Интернете, связаны с этим январским событием. Согласно нашему расследованию на сегодняшний день, нет никаких доказательств продолжающейся вредоносной активности, помимо активности, обнаруженной в первый месяц года. Некоторые теперь задаются вопросом, означает ли это мгновение, что Lapsus€ действительно может получить доступ к системам Okta уже в январе XNUMX года.

Помимо того, что злоумышленник поделился скриншотами, злоумышленник заявил, что сосредоточился «ТОЛЬКО на клиентах Okta».

Поделиться