Okta признава, че хакерите са получили достъп до данни на всички клиенти по време на скорошно нарушение

САЩ гигантът за управление на достъпа и самоличността Okta казва, че хакерите са откраднали данни за всички негови клиенти по време на скорошен пробив в неговите системи за поддръжка, въпреки че по-рано заяви, че само малка част от клиентите са били засегнати.

Okta потвърди през октомври, че хакер използва откраднати идентификационни данни за достъп до своята система за управление на случаи за поддръжка и за кражба на качени от клиента токени за сесия, които могат да бъдат използвани за проникване в мрежите на клиенти на Okta. Okta каза пред TechCrunch по това време, че около 1% от клиентите, или 134 организации, са били засегнати от пробива.

В публикация в блог, публикувана в сряда, главният служител по сигурността на Okta Дейвид Бредбъри каза, че оттогава компанията е определила че всички негови клиенти са засегнати от пробива. Говорителят на Okta, Кат Шерман, не предостави точна цифра, когато беше попитан от TechCrunch, но Okta има около 18 000 клиенти, според уебсайта на компанията, включително 1Password, Cloudflare, OpenAI и T-Mobile.

Bradbury каза през септември 28, хакер стартира и изтегли отчет, който съдържа данни, принадлежащи на „всички потребители на системата за поддръжка на клиенти Okta“. За 99,6% от клиентите хакерите са имали достъп само до пълните имена и имейл адреси, според Okta, въпреки че в някои случаи може да са имали достъп и до телефонни номера, потребителски имена и подробности за някои роли на служители.

„Докато ние го правим нямат пряко знание или доказателство, че тази информация се използва активно, има възможност заплахата да използва тази информация, за да се насочи към клиентите на Okta чрез фишинг или атаки чрез социално инженерство“, каза Брадбъри. Прословутата хакерска група Scattered Spider, известна също като Oktapus, преди това е използвала различни тактики за социално инженерство, за да се насочи към акаунтите на клиенти на Okta, включително Caesars Entertainment и MGM Resorts.

Okta съветва всички клиенти да използват мулти- факторна автентификация и да използва устойчиви на фишинг автентификатори, като например физически ключове за сигурност.

Okta казва, че нейният последващ анализ също е установил, че заплахата е имала достъп до „допълнителни доклади и случаи на поддръжка“, съдържащи информацията за контакт на всички потребители, сертифицирани от Okta, и някои контакти на клиенти на Okta Customer Identity Cloud (CIC). Част от информацията за служителите на Okta също е включена в тези доклади, но компанията не е потвърдила колко от нейните 6000 служители са засегнати.

Okta казва, че никой от нейните държавни клиенти не е засегнат от пробива и каза неговата система за управление на заявки за поддръжка Auth0 не е засегната.

Идентичността на участниците в заплахата зад най-скорошния пробив в системите на Okta все още не е известна.

Това е най-новата от много сигурност инциденти, засягащи Окта. Миналата година компанията призна, че хакери са откраднали част от нейния изходен код. Отделен инцидент по-рано през годината видя хакери да публикуват екранни снимки, показващи достъп до вътрешната мрежа на компанията след хакване на компания, използвана от Okta за обслужване на клиенти.