Okta veri ihlali çalışanların kişisel bilgilerini açığa çıkardı


Okta başlığı

Okta, yaklaşık 5.000 çalışanını, şirketin kişisel bilgileri açığa çıkaran bir veri ihlalinden etkilendiği konusunda uyarıyor.

Okta, Tek Oturum Açma (SSO), çok faktörlü kimlik doğrulama (MFA) ve API erişim yönetimi hizmetleri dünya çapında binlerce kuruluş tarafından kullanılan, San Francisco merkezli bir bulut kimlik ve erişim yönetimi çözümleri sağlayıcısıdır.

Veri ihlali bildirimi, Okta çalışanları ve ailelerine sağlık sigortası sağlayan Rightway Healthcare’i etkileyen bir güvenlik olayı konusunda uyarıda bulunuyor.

23 Eylül 2023’te Rightway’de bir ağ ihlali yaşandı ve bunun sonucunda siber suçlular, uygun bireylere yönelik sigorta hükümleri ve sosyal yardım planları için tutulan uygunluk nüfus sayımı dosyasına erişti.

Dosyada mevcut ve eski Okta çalışanları ve onların bakmakla yükümlü oldukları kişiler hakkında şu bilgiler yer alıyordu:

  • Tam isimler
  • Sosyal Güvenlik Numaraları (SSN’ler)
  • Sağlık veya Sağlık Sigortası plan numarası

Okta, ihlali 12 Ekim 2023’te Rightway’in saldırıyı açıkladığı tarihte öğrendi ve ihlalin boyutunu belirlemek için hemen bir soruşturma başlattı.

Okta’nın Maine Başsavcılığı’na sunduğu rapora göre ihlal toplam 4.961 çalışanı etkiledi.

Sağlık bilgilerinin açığa çıkmasının yanı sıra çalışanların tam adlarının sızdırılması, siber suçluların kurumsal e-posta adreslerini elde etmelerine ve şirket içindeki değerli hesapları ele geçirmek için hedefli kaba kuvvet uygulamalarına girişmelerine yardımcı olabilir.

Bildirimde Okta’nın bu kişilerin kişisel bilgilerinin kötüye kullanıldığına dair hiçbir kanıt bulunmadığı iki kez vurgulanıyor.

Ancak firma, Experian aracılığıyla iki yıllık kredi izleme, kimlik hırsızlığına karşı koruma ve dolandırıcılığa karşı koruma hizmetlerine kaydolma talimatlarını da ekte sunuyor.

Okta’nın son talihsizlikleri

Okta, sosyal mühendislik saldırıları veya kimlik bilgileri hırsızlığı nedeniyle son iki yılda bir dizi ihlale maruz kaldı.

20 Ekim 2023’te Okta, saldırganların çalıntı kimlik bilgilerini kullanarak müşterilerin destek yönetim sistemine yüklediği çerezleri ve oturum belirteçlerini içeren dosyalara, sistemi ihlal ettikten sonra eriştiği konusunda uyardı.

Bu risk, BeyondTrust, Cloudflare, 1Password şifre yöneticisi ve muhtemelen çok daha fazlası dahil olmak üzere Okta müşterilerini etkiledi.

Aralık 2022’de Okta, bilgisayar korsanlarının özel GitHub depolarında saklanan gizli bilgilere ve kaynak koduna eriştiklerini itiraf etti.

Benzer bir saldırı Mart 2022’de kötü şöhretli Lapsus$ tehdit grubu tarafından iddia edilmişti; bu kez müşteri verileri de dahildi; yazılım satıcısı daha sonra müşterilerinin %2,5’ini etkilediğini söyleyerek bunun gerçek olduğunu kabul etti.

Son olay herhangi bir müşteriyi etkilemese de kayda değer sayıda kişiyi etkiliyor ve şirketin genel güvenlik riskini artırıyor.



Source link