Okta, yaklaşık 5.000 mevcut ve eski çalışanını, üçüncü taraf bir satıcının ihlali sonrasında kişisel bilgilerinin açığa çıktığı konusunda uyarıyor.
Okta, Tek Oturum Açma (SSO), çok faktörlü kimlik doğrulama (MFA) ve API erişim yönetimi hizmetleri dünya çapında binlerce kuruluş tarafından kullanılan, San Francisco merkezli bir bulut kimlik ve erişim yönetimi çözümleri sağlayıcısıdır.
Veri ihlali bildirimi, Okta çalışanları ve ailelerine sağlık sigortası sağlayan Rightway Healthcare’i etkileyen bir güvenlik olayı konusunda uyarıda bulunuyor.
23 Eylül 2023’te Rightway’de bir ağ ihlali yaşandı ve bunun sonucunda siber suçlular, uygun bireylere yönelik sigorta hükümleri ve sosyal yardım planları için tutulan uygunluk nüfus sayımı dosyasına erişti.
Dosyada mevcut ve eski Okta çalışanları ve onların bakmakla yükümlü oldukları kişiler hakkında şu bilgiler yer alıyordu:
- Tam isimler
- Sosyal Güvenlik Numaraları (SSN’ler)
- Sağlık veya Sağlık Sigortası plan numarası
Okta, ihlali 12 Ekim 2023’te Rightway’in saldırıyı açıkladığı tarihte öğrendi ve ihlalin boyutunu belirlemek için hemen bir soruşturma başlattı.
Okta’nın Maine Başsavcılığı’na sunduğu rapora göre ihlal toplam 4.961 çalışanı etkiledi.
Sağlık bilgilerinin açığa çıkmasının yanı sıra çalışanların tam adlarının sızdırılması, siber suçluların kurumsal e-posta adreslerini elde etmelerine ve şirket içindeki değerli hesapları ele geçirmek için hedefli kaba kuvvet uygulamalarına girişmelerine yardımcı olabilir.
Bildirimde Okta’nın bu kişilerin kişisel bilgilerinin kötüye kullanıldığına dair hiçbir kanıt bulunmadığı iki kez vurgulanıyor.
Ancak firma, Experian aracılığıyla iki yıllık kredi izleme, kimlik hırsızlığına karşı koruma ve dolandırıcılığa karşı koruma hizmetlerine kaydolma talimatlarını da ekte sunuyor.
Okta, bu hikayenin yayınlanmasının ardından, açığa çıkan çalışan verilerinin Nisan 2019’dan 2020’ye kadar olduğunu belirten bir açıklama paylaştı.
Okta, BleepingComputer’a şunları söyledi: “Bir Okta satıcısı olan Rightway Health, Eylül 2023’te, Nisan 2019’dan 2020’ye kadar olan dosyaların BT ortamından çalındığı bir güvenlik olayı yaşadı.”
“Bunlar, 2019/2020 çalışanlarına ve onların bakmakla yükümlü oldukları kişilere ilişkin kişisel bilgiler içeriyordu. Bu olay, Okta hizmetlerinin kullanımıyla ilgili değildir ve Okta hizmetleri güvenli kalır. Hiçbir Okta müşteri verisi bu olaydan etkilenmez.”
Okta’nın son talihsizlikleri
Okta, sosyal mühendislik saldırıları veya kimlik bilgileri hırsızlığı nedeniyle son iki yılda bir dizi ihlale maruz kaldı.
20 Ekim 2023’te Okta, saldırganların çalıntı kimlik bilgilerini kullanarak müşterilerin destek yönetim sistemine yüklediği çerezleri ve oturum belirteçlerini içeren dosyalara, sistemi ihlal ettikten sonra eriştiği konusunda uyardı.
Bu risk, BeyondTrust, Cloudflare, 1Password şifre yöneticisi ve muhtemelen çok daha fazlası dahil olmak üzere Okta müşterilerini etkiledi.
Aralık 2022’de Okta, bilgisayar korsanlarının özel GitHub depolarında saklanan gizli bilgilere ve kaynak koduna eriştiklerini itiraf etti.
Benzer bir saldırı Mart 2022’de kötü şöhretli Lapsus$ tehdit grubu tarafından iddia edilmişti; bu kez müşteri verileri de dahildi; yazılım satıcısı daha sonra müşterilerinin %2,5’ini etkilediğini söyleyerek bunun gerçek olduğunu kabul etti.
Son olay herhangi bir müşteriyi etkilemese de kayda değer sayıda kişiyi etkiliyor ve şirketin genel güvenlik riskini artırıyor.