Okta, bu sefer yaklaşık 5.000 Okta çalışanının kişisel ve sağlık verilerini açığa çıkaran üçüncü taraf tedarikçisi Rightway Healthcare’in ihlali yoluyla başka bir siber güvenlik olayıyla yeniden kayıtlara geçti.
Okta’nın Maine Başsavcılığına sunduğu dosyaya göre, Hak Yolu ihlali 23 Eylül’de meydana geldi ve 12 Ekim’de keşfedildi.
Okta, yaptığı açıklamada olaydan müşterilerinin değil yalnızca çalışanlarının etkilendiğini vurguladı.
Bir Okta sözcüsü, “Bir Okta satıcısı olan Rightway Health, Eylül 2023’te, Nisan 2019’dan 2020’ye kadar olan dosyaların BT ortamından çalındığı bir güvenlik olayı yaşadı” dedi. “Bunlar, 2019/2020’den itibaren çalışanlar ve bakmakla yükümlü oldukları kişiler hakkında kişisel bilgiler içeriyordu.”
Açıklamada Okta hizmetlerinin güvende kalacağı da belirtildi.
Güvenliği ihlal edilen çalışanlara gönderilen bir mektupta, “12 Ekim 2023’te Rightway, Okta’ya, Okta’ya hizmet sunumunda Rightway tarafından tutulan bir uygunluk nüfus sayımı dosyasına yetkisiz bir aktörün erişim kazandığını bildirdi.” ifadesine yer verildi. “Olayın farkına varır varmaz derhal bir soruşturma başlattık ve mevcut ve eski çalışanlarımız ile onların bakmakla yükümlü olduğu kişiler üzerindeki etkinin boyutunu belirlemek için etkilenen dosyayı inceledik. Soruşturma, etkilenen dosyada kişisel bilgilerinizin bulunduğunu ortaya çıkardı.”
Okta’nın potansiyel mağdurlara gönderdiği bir mektupta, ele geçirilen verilerin arasında isimlerin, Sosyal Güvenlik numaralarının ve sağlık veya sağlık sigortası planlarının yer aldığı belirtildi. Şirket, ücretsiz kimlik ve kredi izleme hizmetleri için bir teklif ekledi.
Devam Eden Okta Güvenlik Sorunları
Elbette, Okta ile ilgili son zamanlardaki uzlaşmalarla karşılaştırıldığında Rightway’in bu özel veri sızıntısı göze çarpan bir olay değil; ancak siber güvenlik şirketi için bundan daha kötü bir zaman gelemezdi.
Şirketin yazılım platformunda oyun oynayan tehdit aktörlerinden, MGM Resorts’u ihlal etmeye kadar, Eylül ayındaki felaket etkisine, saldırganların oturum belirteçleri ve çerezler de dahil olmak üzere müşteri verilerini çalmak için Okta’nın kendi sistemlerini tehlikeye attığı Ekim olayına kadar (bunun ardından günler sonra müşterisi 1Password’e bir tedarik zinciri saldırısı gerçekleşti) ), kimlik ve erişim yönetimi (IAM) satıcısı için zorlu birkaç hafta oldu.
“Netenrich’ten John Bambenek, Dark Reading’e şöyle söylüyor: “Eğer Okta’nın adını son zamanlarda pek de ilham verici olmayan güvenlik olaylarında basında görmeseydim, muhtemelen bu olayı dikkate bile almazdım.”Bununla birlikte, çalışanlarının bu olayı ciddiye aldıklarını ve üçüncü taraf satıcıların kendileri adına işledikleri hassas verileri desteklemek için neler yapabileceklerine baktıklarını umut ediyorum.”
Ancak yazılım tedarik zincirinin herhangi bir yerinde başka bir siber güvenlik olayının açığa çıkması, özellikle siber güvenlik konusunda bilinçli müşterileri arasında Okta’nın genel güvenlik duruşu hakkında soru işaretlerine yol açabilir.
Critical Start tehdit istihbaratı araştırma analisti Sarah Jones, “Veri ihlalleri söz konusu olduğunda siber güvenlik uzmanlarının güveni kırılgan olabilir” diyor. “Siber güvenlik olayları herhangi bir kuruluşun başına gelebilir ancak güven kaybının boyutu, şirketin durumu ne kadar iyi ele aldığına bağlıdır.”
Jones, Okta’nın bu durumda tepkisinin proaktif ve olumlu olduğunu ekliyor. Jones, “Okta, önlem olarak kredi izleme hizmetleri sunarak etkilenen bireyleri bilgilendirmek ve desteklemek için adımlar attı” diye ekliyor. “Ancak uzun vadeli güven, şirketin güvenlik önlemlerini iyileştirme ve gelecekteki ihlalleri önleme taahhüdüne bağlıdır.”
Okta’nın müşterilerine genel siber güvenlik duruşunu desteklemek için proaktif adımlar atacağı konusunda nasıl güvence vereceği sorulduğunda şirket sözcüsü, şimdilik açıklamaya bağlı kaldıklarını söyledi.