Kimlik hizmetleri sağlayıcısı Okta, yaklaşık 5000 mevcut ve eski çalışanına ihlal bildiriminde bulundu. Üçüncü taraf satıcı Rightway Healthcare’in yetkisiz kişiler tarafından ele geçirildiğini ve Okta çalışanlarının veri ihlali konusunda endişe verici bir uyarı verdiklerini unutmamak önemlidir.
Bilgisayar korsanları, çalışanların adlarını, sosyal güvenlik numaralarını ve ilgili sağlık veya sağlık sigortası planı ayrıntılarını içeren bir belgeyi ele geçirmeyi başardılar.
Şaşırtıcı bir şekilde, üçüncü taraf Okta ihlali, 23 Eylül’de gerçekleşmesinden bu yana neredeyse üç hafta boyunca fark edilmedi. Sonunda Okta, Rightway Healthcare tarafından bilgilendirildi ve şirket, ihlali sonlandırarak aceleci davrandı.
Okta Çalışan Veri İhlali Hakkında
Olayı keşfettiklerinde Okta’nın Siber Güvenlik Direktörü ve Avukatı Ronald Anderson kapsamlı soruşturmalar başlattı. Soruşturmasının bir parçası olarak, etkilenen belgeyi inceleyerek hem mevcut hem de geçmiş işçilerin ve onların yararlanıcılarının uğradığı zararın boyutunu değerlendirdi.
Buna rağmen Okta, etkilenen 4.961’den fazla kişinin ifşa edilen ve gizli ayrıntılarıyla ilgili olarak yanlış kullanım veya yasa dışı faaliyet vakalarının olduğunu tespit etmedi. Ancak kimlik hizmetleri sağlayıcısı, mağdurlara Experian’ın IdentityWorks hizmeti aracılığıyla iki yıllık ücretsiz kredi izleme, kimlik restorasyonu ve sahtekarlık tespiti sağlayarak ekstra bir adım attı.
Çoğunlukla Okta çalışanlarını ilgilendiren bir güvenlik ihlali olduğu görülüyor ancak bu durum kimlik hizmetleri pazarında hâlâ birçok güvenlik sorununun mevcut olduğunu gösteriyor.
Okta, bu yılın başlarında birçok ABD şirketinin, birçoğunun yardım masası personeline yönelik kimlik avı vakalarıyla karşılaştıklarını ve sonuçta bazı kullanıcıların idari hesaplarına erişim kazanmak istediklerini iddia ettiğini belirtti. Sosyal mühendislik saldırısı Temmuz ayında başladı ve kurbanların ayrıntıları internette yayınlanana kadar yoğunlaştı.
Kurbanlardan bazıları, Las Vegas’ın önemli otel ve kumarhanelerinden MGM Resorts ve Caesars Entertainment gibi büyük oyuncuları içeriyordu. Hırsızların on binlerce kişinin çeşitli müşteri verilerine erişmesine rağmen diğerinin meseleyi çözmek için 15 milyon dolardan ayrıldığı söylendi. MGM, fidye taleplerini yerine getiremediği için 100 milyon dolardan fazla para kaybetti.
En son Okta çalışanı veri ihlalinin yanı sıra şirket, Ekim ayında sorunları gidermek için kullanılan bir sistemin parçası olan gizli müşteri verilerini veren başka bir ihlal olayını daha ortaya çıkardı.
Bu, bilgisayar korsanlarının Okta’nın müşteriler için vaka yönetimine izinsiz girmesine ve belki de esas olarak hataları çözmek için tarayıcı etkinliklerini yeniden üretmeye yönelik olan HAR veya HTTP Arşivine girmelerine olanak tanıdı.
“OnePassword” isimli bir Okta müşterisinin kendisinin de saldırıdan etkilendiğini doğrulaması uzun sürmedi. Öte yandan müşterilerini giriş bilgilerinin güvende olduğuna ikna ettiler.
Okta’nın sözcüsüne göre güvenlik ihlali, Okta hizmetlerinin aksine Okta’nın satıcısıyla (Rightway Health) ilgiliydi. Ancak olay yalnızca Okta’nın hizmetlerine ve müşteri verilerine ilişkin 2019-20 yılına ait bazı kişisel verilere erişim gerektirdi.
Medya Yasal Uyarısı: Bu rapor, çeşitli yollarla elde edilen iç ve dış araştırmalara dayanmaktadır. Sağlanan bilgiler yalnızca referans amaçlıdır ve bu bilgilere güvenme konusunda tüm sorumluluk kullanıcılara aittir. Cyber Express bu bilgilerin kullanılmasının doğruluğu veya sonuçları konusunda hiçbir sorumluluk kabul etmez.