A gigante norte-americana de gerenciamento de acesso e identidade Okta afirma que hackers roubaram dados sobre todos os seus clientes durante uma recente violação de seus sistemas de suporte, apesar de afirmar anteriormente que apenas uma fração dos clientes foi afetada.
ai conteúdo adulto
A Okta confirmou em outubro que um hacker usou uma credencial roubada para acessar seu sistema de gerenciamento de casos de suporte e roubar tokens de sessão carregados por clientes que poderiam ser usados para invadir as redes de clientes da Okta. Okta disse ao Gadget Insider na época que cerca de 1% dos clientes, ou 134 organizações, foram afetados pela violação.
Em uma postagem no blog publicada na quarta-feira , O diretor de segurança da Okta, David Bradbury, disse que a empresa determinou desde então que todos os seus clientes foram afetados pela violação. O porta-voz da Okta, Cat Schermann, não forneceu um número exato quando questionado pelo Gadget Insider, mas a Okta tem cerca de 18.000 clientes, de acordo com o site da empresa, incluindo 1Password, Cloudflare, OpenAI e T-Mobile.
Bradbury disse que em 28 de setembro um hacker executou e baixou um relatório que continha dados pertencentes a todos os usuários do sistema de suporte ao cliente Okta. Para 99,6% dos clientes, os hackers acessaram apenas nomes completos e endereços de e-mail, de acordo com a Okta, embora em alguns casos também possam ter acessado números de telefone, nomes de usuário e detalhes de algumas funções de funcionários.
Embora não tenhamos conhecimento direto ou evidência de que essas informações estejam sendo ativamente exploradas, existe a possibilidade de o autor da ameaça usar essas informações para atingir clientes da Okta por meio de ataques de phishing ou engenharia social, disse Bradbury. O notório grupo de hackers Scattered Spider, também conhecido como Oktapus, já aproveitou várias táticas de engenharia social para atingir as contas de clientes da Okta, incluindo Caesars Entertainment e MGM Resorts.
A Okta está aconselhando todos os clientes a usarem autenticação multifatorial e autenticadores resistentes a phishing, como chaves de segurança física.
meta sandbox aimhtatechcrunch
Okta diz que sua análise de acompanhamento também determinou que o agente da ameaça acessou relatórios adicionais e casos de suporte contendo as informações de contato de todos os usuários certificados pelo Okta e alguns contatos de clientes do Okta Customer Identity Cloud (CIC). Algumas informações dos funcionários da Okta também foram incluídas nesses relatórios, mas a empresa não confirmou quantos dos seus 6.000 funcionários foram afetados.
Okta afirma que nenhum de seus clientes governamentais foi afetado pela violação e disse que seu sistema de gerenciamento de casos de suporte Auth0 não foi afetado.
A identidade dos atores da ameaça por trás da violação mais recente dos sistemas da Okta ainda não é conhecida.
Este é o mais recente de muitos incidentes de segurança que impactam o Okta. No ano passado, a empresa admitiu que hackers roubaram parte de seu código-fonte. Um incidente separado no início do ano viu hackers postarem capturas de tela mostrando o acesso à rede interna da empresa após invadir uma empresa que a Okta usava para atendimento ao cliente.
Okta diz que hackers roubaram tokens de acesso de clientes da unidade de suporte
data de lançamento do iphone 15 2023