Okta признава, че хакерите са получили достъп до данни на всички клиенти по време на скорошно нарушение

Съединени американски щати колосът за ръководство на достъпа и самоличността Okta споделя, че хакерите са откраднали данни за всички негови клиенти по време на неотдавнашен пробив в неговите системи за поддръжка, макар че по-рано съобщи, че единствено дребна част от клиентите са били наранени.

Okta удостовери през октомври, че хакер употребява откраднати идентификационни данни за достъп до своята система за ръководство на случаи за поддръжка и за кражба на качени от клиента токени за сесия, които могат да бъдат употребявани за навлизане в мрежите на клиенти на Okta. Okta сподели пред TechCrunch по това време, че към 1% от клиентите, или 134 организации, са били наранени от пробива.

В обява в блог, оповестена в сряда, основният чиновник по сигурността на Okta Дейвид Бредбъри сподели, че от този момент компанията е определила че всички негови клиенти са наранени от пробива. Говорителят на Okta, Кат Шерман, не даде точна цифра, когато беше запитан от TechCrunch, само че Okta има към 18 000 клиенти, съгласно уеб страницата на компанията, в това число 1Password, Cloudflare, OpenAI и T-Mobile.

Bradbury сподели през септември 28, хакер започва и изтегли доклад, който съдържа данни, принадлежащи на „ всички консуматори на системата за поддръжка на клиенти Okta “. За 99,6% от клиентите хакерите са имали достъп единствено до цялостните имена и имейл адреси, съгласно Okta, макар че в някои случаи може да са имали достъп и до телефонни номера, потребителски имена и детайлности за някои функции на чиновници.

„ Докато ние го вършим нямат директно познание или доказателство, че тази информация се употребява интензивно, има опция опасността да употребява тази информация, с цел да се насочи към клиентите на Okta посредством фишинг или офанзиви посредством обществено инженерство “, сподели Брадбъри. Прословутата хакерска група Scattered Spider, известна също като Oktapus, преди този момент е употребила разнообразни тактики за обществено инженерство, с цел да се насочи към сметките на клиенти на Okta, в това число Caesars Entertainment и MGM Resorts.

Okta поучава всички клиенти да употребяват мулти- факторна автентификация и да употребява устойчиви на фишинг автентификатори, като да вземем за пример физически ключове за сигурност.

Okta споделя, че нейният следващ разбор също е открил, че опасността е имала достъп до „ спомагателни отчети и случаи на поддръжка “, съдържащи информацията за контакт на всички консуматори, сертифицирани от Okta, и някои контакти на клиенти на Okta Customer Identity Cloud (CIC). Част от информацията за чиновниците на Okta също е включена в тези отчети, само че компанията не е удостоверила какъв брой от нейните 6000 чиновници са наранени.

Okta споделя, че никой от нейните държавни клиенти не е обиден от пробива и сподели неговата система за ръководство на поръчки за поддръжка Auth0 не е наранена.

Идентичността на участниците в опасността зад най-скорошния пробив в системите на Okta към момента не е известна.

Това е най-новата от доста сигурност произшествия, засягащи Окта. Миналата година компанията призна, че хакери са откраднали част от нейния първоначален код. Отделен случай по-рано през годината видя хакери да разгласяват екранни фотоси, показващи достъп до вътрешната мрежа на компанията след хакване на компания, употребена от Okta за обслужване на клиенти.