ABD merkezli yazılım firması Okta, üçüncü taraf bir satıcı olan Rightway Healthcare, Inc.’in neden olduğu ve yaklaşık 5.000 çalışanın kişisel bilgilerinin ifşa edildiği bir veri ihlalini açıkladı.
Okta, Okta çalışanlarına ve bakmakla yükümlü oldukları kişilere sağlık sigortası kapsamı bulma konusunda yardımcı olmak için Rightway’i bir satıcı olarak kullanıyor.
Okta’nın bir tehdit aktörünün destek sistemine eriştiğini ve Okta müşterileri tarafından yüklenen hassas bilgileri ifşa ettiğini duyurmasından sonraki iki hafta içinde Rightway’de başka bir olay daha meydana geldi.
Yetkisiz Aktör, Uygunluk Sayımı Dosyasına Erişim Sağladı
12 Ekim 2023’te Rightway, Okta’ya, Okta’ya hizmet sağlama sırasında yetkisiz bir aktörün Rightway’in tuttuğu uygunluk nüfus sayımı dosyasına erişim elde ettiğini bildirdi.
Okta olayı öğrendiğinde soruşturma başlattı ve olayın eski ve mevcut çalışanlarını ve ailelerini ne kadar etkilediğini öğrenmek için ilgili dosyayı inceledi.
Finansal hizmetler sektörünü hedef alan son siber saldırı dalgasıyla Siber Dayanıklılığınızı sağlayın. Katılımcıların neredeyse %60’ı bir siber saldırının ardından tamamen iyileşebileceklerinden emin değil.
Yerinizi Kaydedin
Okta, veri ihlali bildiriminde “Soruşturma, kişisel bilgilerinizin etkilenen dosyada bulunduğunu ortaya çıkardı” dedi.
Rightway’e göre izinsiz faaliyet 23 Eylül 2023’te gerçekleşti.
Etkilenen uygunluk sayımı dosyası aşağıdaki çeşitli kişisel bilgi türlerini içerir:
- İsim
- Sosyal Güvenlik numarası
- Sağlık veya sağlık sigortası plan numarası
Okta’nın Maine Başsavcılığı’na yaptığı bildirime göre olaydan toplam 4.961 çalışan etkilendi.
Şirket, “Kişisel bilgilerinizin size karşı kötüye kullanıldığına dair hiçbir kanıtımız yok” dedi.
Şirket şu anda kişisel bilgilerin kötüye kullanıldığına dair herhangi bir kanıta sahip olmasa da ekstra önlem olarak Experian’ın IdentityWorks ürünü aracılığıyla kullanıcılara 24 aylık ücretsiz kredi izleme, kimlik restorasyonu ve sahtekarlık tespit hizmeti sağlıyor.
Kuruluş, personelini hesap özetlerini kontrol etmeye, kredi raporlarındaki şüpheli davranışlara karşı dikkatli olmaya ve dolandırıcılık ve kimlik hırsızlığı olaylarına karşı tetikte olmaya çağırıyor.
Okta, eylül ayının başlarında kullanıcıları, tehdit aktörlerinin yükseltilmiş yönetici ayrıcalıkları elde etmek için kullandığı mevcut sosyal mühendislik dolandırıcılıkları konusunda da uyardı.
850’den fazla üçüncü taraf uygulamaya hızlı bir şekilde yama uygulamak için Patch Manager Plus’ı kullanarak kendinizi güvenlik açıklarından koruyun. Bir dene ücretsiz deneme % 100 güvenlik sağlamak için.