Okta попыталась преуменьшить опасения, что в начале этого года она пострадала от серьезной утечки данных.
Гигант по управлению идентификацией обнародовал окончательные результаты своего расследования атаки в январе 2022 года, предположительно совершенной печально известной хакерской группой Lapsus.
Считалось, что пострадали сотни из более чем 150.000 XNUMX клиентов Okta, включая крупный бизнес, но, к счастью, компания теперь считает, что это не так.
Lapsus€ не бьет?
В сообщении в блоге, в котором сообщается о результатах, директор по безопасности Okta Дэвид Брэдбери отметил, что инцидент был вызван «компрометацией» стороннего поставщика, названного только «медицинской компанией». ».
Брэдбери отмечает, что после тщательного изучения своих отчетов и систем Окта обнаружил, что хакер (который также остается анонимным и неустановленным в настоящее время) смог активно контролировать одну рабочую станцию только в течение 25 минут подряд 21 января 2022 года.
Далее в блоге отмечается, что этот «злоумышленник» смог получить доступ к сведениям о двух клиентах Okta через свое приложение SuperUser, в том числе просмотреть «ограниченную дополнительную информацию в других приложениях, таких как Slack и Jira, которую нельзя использовать для совместного использования в клиентах Okta». Арендаторы».
Okta заявляет, что уведомила и провела полные отчеты по двум затронутым клиентам, но отмечает, что субъект угрозы не смог «выполнить какие-либо изменения конфигурации, многофакторную аутентификацию или сброс пароля, а также события «выдачи себя за другое лицо» поддержки клиентов или «непосредственную аутентификацию». учетная запись." .
«Хотя общее влияние компенсации было определено как значительно меньшее, чем мы первоначально предполагали, мы понимаем, что этот тип компенсации может дорого обойтись нашим клиентам и их доверию к Okta», — заключает Брэдбери.
Далее отмечается, что Okta в будущем внесет ряд изменений и улучшений в свои методы обеспечения безопасности, в том числе «проверит наши процессы безопасности и найдет новые способы ускорить сторонние и внутренние обновления для потенциальных проблем, как крупных, так и мелких». "маленький".
Компания заявляет, что теперь будет напрямую управлять всеми сторонними устройствами, которые получают доступ к нашим инструментам поддержки клиентов, что дает ей больший контроль над доступом к сети, а также планирует внедрить новые системы, которые помогут нам быстрее общаться с клиентами по вопросам безопасности и доступности.
