Dalış Özeti:
- Çarşamba günü sunulan veri ihlali bildirimlerine göre, Okta’daki yaklaşık 5.000 mevcut ve eski çalışanın hassas sağlık bilgileri, kimlik ve erişim yönetimi sağlayıcısının üçüncü taraf tedarikçisi Rightway Healthcare’e yapılan bir siber saldırı nedeniyle açığa çıktı. Kaliforniya Ve Maine.
- Şirket, yaptığı açıklamada, üçüncü taraf ihlalinin güvenli kalan Okta hizmetlerini etkilemediğini ve “hiçbir Okta müşteri verisinin bu olaydan etkilenmediğini” belirtti.
- Rightway, 12 Ekim’deki saldırı hakkında Okta’yı bilgilendirdi ve tehdit aktörünün 23 Eylül’de Okta çalışanlarının adlarını, Sosyal Güvenlik numaralarını ve sağlık sigortası plan numaralarını içeren bir uygunluk nüfus sayımı dosyasına eriştiğini söyledi. Rightway, Siber Güvenlik Dalışından gelen bir soruya yanıt vermedi.
Dalış Bilgisi:
Bu, Temmuz ayı sonundan bu yana Okta’yı veya müşteri ortamlarını etkileyen bir dizi güvenlik sorununun sonuncusu. Her ne kadar bu son olay üçüncü taraf bir satıcıyı ilgilendirse de, tüm sistemlerde güvenlik önlemlerinin alınması gerektiğinin altını çiziyor.
Netenrich’in baş tehdit avcısı John Bambanek e-posta yoluyla şunları söyledi: “Üçüncü taraf riskini yönetmek herhangi bir kuruluş için zordur ve bu durumda ihlal edilen Okta değil üçüncü taraftı.” “Çalışanlarının iyiliği için, bu olayı ciddiye aldıklarını ve üçüncü taraf satıcıların kendileri adına işledikleri hassas verileri desteklemek için neler yapabileceklerine baktıklarını umuyorum.”
Rightway ihlali, Okta’nın bir bildirimde bulunmasından iki haftadan kısa bir süre sonra gerçekleşti. Tehdit aktörü destek sistemine izinsiz girdi çalınan yönetici hesabı kimlik bilgileri ile Okta müşterilerine karşı çoklu aşağı yönlü saldırılar.
Critical Start siber tehdit istihbaratı araştırma analisti Sarah Jones, bir e-postada şunları söyledi: “İhlal üçüncü taraf bir sağlayıcı olan Rightway Healthcare’den kaynaklanmış olsa da, yine de sağlam güvenlik önlemlerine ve sürekli dikkat ihtiyacının altını çiziyor.” “Çalışanları ve müşterileri koruma yeteneği birbiriyle bağlantılıdır.”
Tek oturum açma sağlayıcısı, 18.400 kurumsal müşterisiyle yüksek profilli bir hedeftir. 2022 yılında Okta kimlik avı saldırısına uğradıA çiğneme ve onun vardı GitHub kaynak kodu çalındı.
Bir Okta sözcüsü e-posta yoluyla, “Rightway’den gelen bu siber saldırı hakkında bize tam bilgi verilmedi” dedi. “Paylaştığı tek şey, bir tehdit aktörünün saldırıyı bir Rightway çalışanının cep telefonuna erişim sağlayarak gerçekleştirdiği ve bu cep telefonunun daha sonra kimlik bilgilerini değiştirmek ve dosyalara erişmek için kullanıldığıydı.”
Saldırı, Nisan 2019’dan 2020 sonuna kadar Okta’da çalışan yaklaşık 5.000 mevcut ve eski çalışanın kişisel bilgilerini açığa çıkardı. Okta çalışanlarının sağlık planlarına bağlı kişiler de etkilendi ancak Okta, olaydan kaç kişinin etkilendiğini söylemeyi reddetti.
Okta vardı 31 Temmuz itibarıyla 5.806 çalışan31 Temmuz’da sona eren çeyrek için Menkul Kıymetler ve Borsa Komisyonu’na sunulan 10-Q formuna göre. Üçüncü taraf saldırısından etkilenen mevcut ve eski çalışanlar Çarşamba günü doğrudan Okta tarafından bilgilendirildi ve “Rightway ile ilişkimizi gözden geçiriyoruz” Okta’nın sözcüsü dedi.
Okta, ihlali Rightway’in Okta’ya bildirmesinden neredeyse üç hafta sonra açıkladı, ancak zamanlamanın 30 günlük bildirim düzenlemesi dahilinde olduğunu kaydetti. Okta sözcüsü, “Sıralanması ve tekilleştirilmesi gereken 27.000 kayıt vardı; bu manuel olabilir ve zaman alabilir” dedi.