Okta היא חברה המציעה כלים מקוונים לניהול זהויות, כולל כניסה יחידה ואימות רב-גורמי, עבור מגוון רחב של לקוחות כמו FedEx ו-Zoom. לכן, אבטחה היא עניין גדול מכיוון שהם מנהלים נתונים רגישים עבור מספר כניסות לאתרים עבור חברות.
בחודש שעבר, לעומת זאת, Oktaהכריזשהיא סבלה מפרצת אבטחה. שחקנים גרועים הצליחו לגשת למידע של לקוחות פרטיים דרך מערכת תמיכת הלקוחות של Okta. מוקדם יותר החודש, Okta שיתפה מידע נוסף על ההפרה, כולל פרט קריטי למדי. לפי Okta, באותה עת, רק 134 לקוחות - או פחות מאחוז אחד מכלל הלקוחות שלה - היומושפעעל ידי ההפרה.
החדשות עדיין היו די מדאיגות שכן Okta אישרה ששחקנים גרועים הצליחו לחטוף את הפעלות של לקוחות Okta. עכשיו, עם זאת, ל- Okta יש עוד כמה חדשות נוגעות שעשויות להשפיע על כל אחד מהלקוחות שלה.
פרצת האבטחה של Okta גרועה ממה שחשבנו
על פי ההעדכון האחרוןמ- Okta, במהלך החקירה המתמשכת של החברה על ההפרה, היא גילתה שהשחקנים הזדוניים הורידו דוח שכלל את השמות וכתובות האימייל של כל הלקוחות של Okta עם חשבון מערכת תמיכת לקוחות.
מהירות אור ניתנת לריסוק
רק שמות וכתובות דוא"ל עשויים להיראות תמימים, אבל בידיו של האקר מנוסה, המידע הזה יכול לשמש כדי להשיק קמפיין דיוג או להנדס חברתי מידע פרטי יותר מלקוחות Okta. למעשה, בהכרזה של Okta, החברה שיתפה את חששותיה בדיוק לגבי זה.
"למרות שאין לנו ידע ישיר או ראיות לכך שהמידע הזה מנוצל באופן פעיל, קיימת אפשרות ששחקן האיום עשוי להשתמש במידע זה כדי למקד ללקוחות Okta באמצעות התקפות פישינג או הנדסה חברתית", אמרה חברת ניהול הגישה. "לקוחות Okta נכנסים למערכת תמיכת הלקוחות של Okta עם אותם חשבונות שהם משתמשים בארגון Okta משלהם. משתמשים רבים של מערכת תמיכת הלקוחות הם מנהלי Okta. זה קריטי שלמשתמשים אלו יהיה אימות רב-גורמי (MFA) רשום כדי להגן על לא רק למערכת תמיכת הלקוחות, אלא גם לאבטחת גישה למסוף הניהול של Okta שלהם."
חשוב שלקוחות Okta יהיו מודעים להפרה, כדי שיוכלו לעקוב אחר ניסיונות לגשת ליותר מהנתונים שלהם.
למרבה הצער, זו לא הפעם הראשונה ש-Okta מתמודדת עם הפרות כאלה. קבוצת ההאקרים לאפסוסניגשפאנל הניהול של Okta במרץ 2022, שאיפשר להם לאפס סיסמאות לקוחות ואישורי אימות. מאוחר יותר באותה שנה, קוד המקור של Okta לשירות Workforce Identity Cloud שלה היהגָנוּבמחשבון GitHub שהוא מאוחסן בו.
ברור שאוקטה היא יעד לשחקנים גרועים בשל אופי העסקים שלה. אם הם יכולים לגשת ל-Okta, הם עשויים לגשת לנתונים רגישים ולתעודות עבור מספר חשבונות השייכים לכמה מהחברות הגדולות ביותר ברחבי העולם.
