Gigant w zarządzaniu tożsamością Okta wydał oświadczenie w sprawie włamania

Jak pisaliśmy, do włamania do Okta, giganta w zarządzaniu tożsamością i dostępem doszło w poniedziałek 21 marca br. , serwis Sekurak uzyskał dostęp do zrzutów ekranu, udostępnionych przez grupę. Wynika z nich, że „atakujący mieli kompromitować poświadczenia administratora, ale powstrzymali się od pobierania baz danych Okta, uwagę skupiając na klientach (oraz klientach klientów)”.

Niewielki procent klientów dotknięty atakiem

Z oświadczenia wydanego przez firmę i opublikowanego na jej blogu czytamy: „Przeprowadzamy dokładne dochodzenie w sprawie ostatnich roszczeń (grupy) LAPSUS i ich wpływu na naszych klientów. Usługa Okta jest w pełni sprawna i nasi klienci nie muszą podejmować żadnych działań naprawczych” – poinformował David Bradbury, Chief Security Officer w firmie.

Jak podała spółka, około 2,5 proc. klientów zostało potencjalnie dotkniętych skutkiem działania grupy i do których danych mogli uzyskać dostęp, firma miała się z nimi bezpośrednio kontaktować mailowo.

Udostępniono także tymczasową aktualizację i zapewniono, że „bardzo poważnie traktują odpowiedzialność za ochronę i zabezpieczenie informacji klientów. Bardzo przepraszamy za związane z tym niedogodności i niepewność” - napisał szef bezpieczeństwa w Okta.

W styczniu 2022 r. Okta miała wykryć także nieudaną próbę włamania się na konto inżyniera obsługi klienta, pracującego dla zewnętrznego dostawcy. W wyniku dochodzenia pojawiła się informacja, że przez pięć dni w styczniu br. atakujący miał zdalny dostęp do laptopa jednego z inżynierów firmy.

Chcemy być także bliżej Państwa – czytelników. Dlatego, jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: [email protected]. Przyszłość przynosi zmiany. Wprowadzamy je pod hasłem #CyberIsFuture.