Сообщается, что в результате утечки данных Okta были раскрыты данные 5000 сотрудников. Некоторое время назад мы читали о подобном нарушении, и теперь это второе по счету «Окты». Это то что тебе нужно знать!
Недавно произошло серьезное нарушение протоколов безопасности «Окты», от которого пострадали около 5000 нынешних и бывших сотрудников «Окты», а также их иждивенцы. Нарушение произошло в результате атаки на стороннего поставщика медицинских услуг Rightway Healthcare, которого Okta использовала, чтобы помочь своим сотрудникам получить доступ к медицинским услугам. Эта атака привела к раскрытию конфиденциальных данных, включая имена, номера социального страхования и информацию, связанную со здоровьем. Обнаруженное 23 сентября 2023 года нарушение побудило Okta начать немедленное расследование, чтобы оценить масштабы нарушения и потенциальные риски для пострадавших.
12 октября 2023 года Okta стало известно о взломе после того, как о нем сообщила Rightway Healthcare. После этого раскрытия Okta инициировала комплексное расследование, чтобы определить глубину взлома и минимизировать риски, связанные с этим инцидентом безопасности. Согласно отчету Okta Генеральной прокуратуре штата Мэн, нарушение затронуло 4961 сотрудника, в результате чего была раскрыта важная информация, которая может представлять значительный риск в случае ее использования злоумышленниками.
Риски и последствия утечки данных Okta
Открытые данные, в том числе номера социального страхования и полные имена, представляют серьезную опасность для отдельных лиц и могут быть использованы хакерами. Более того, раскрытие полной личности сотрудников может помочь хакерам получить корпоративные адреса электронной почты, что повышает потенциальную опасность для критически важных корпоративных учетных записей при использовании определенных тактик взлома.
«У поставщика Okta, Rightway Health, в сентябре 2023 года произошел инцидент с безопасностью, когда из его ИТ-среды были похищены файлы с апреля 2019 по 2020 год. Они содержали личную информацию о сотрудниках и их иждивенцах за 2019/2020 год. Этот инцидент не связан с использованием сервисов Okta, и сервисы Okta остаются в безопасности. Этот инцидент не затронул данные клиентов Okta», — заявил представитель Okta. Пипящий Комкомпьютер.
Ответные меры Окты
Несмотря на то, что прямых доказательств злоупотребления раскрытой информацией нет, «Окта» предприняла агрессивные действия для защиты пострадавших. Компания советует пострадавшим людям подписаться на двухлетнюю услугу Experian по кредитному мониторингу, защите от кражи личных данных и защите от мошенничества. Этот дополнительный уровень защиты предназначен для предотвращения потенциального злоупотребления или вреда от скомпрометированных личных данных.
История инцидентов безопасности на Окте
Это нарушение — не первый инцидент, с которым столкнулась Окта. Предыдущие нарушения безопасности, включая атаки с использованием социальной инженерии, кражу учетных данных и несанкционированный доступ к конфиденциальным данным клиентов, вызвали обеспокоенность в технологическом сообществе. В октябре 2023 года злоумышленники получили доступ к файлам, содержащим файлы cookie и токены сеансов, что затронуло нескольких клиентов, включая BeyondTrust, Cloudflare и 1Password. В 2022 году Okta столкнулась с нарушениями, которые позволили получить доступ к конфиденциальной информации и исходному коду, хранящимся в ее частных репозиториях GitHub, что усилило опасения по поводу безопасности данных.
Заключение
Несмотря на попытки Okta свести к минимуму последствия этого нарушения, повторяющаяся частота проблем с безопасностью подчеркивает постоянно меняющийся характер киберугроз. Это подчеркивает постоянную необходимость предприятий внедрять строгие меры безопасности для защиты конфиденциальной информации и людей от возможных утечек данных.
Предоставленное изображение предоставлено: Сора Симадзаки/Пексельс
Source: Утечка данных Okta привела к утечке информации о сотрудниках