הפרת Okta: כל הנתונים של משתמשי תמיכת הלקוחות נגנבו

Okta, מהמובילות באספקת פתרונות ניהול זהויות וגישה (IAM), גילתה מידע חדש על אירוע אבטחה באוקטובר 2023. האירוע השפיע על מערכת ניהול תמיכת הלקוחות של Okta, מרכז העזרה של Okta. כתוצאה מכך, יש פוטנציאל להשפעה נוספת על אבטחת הלקוחות של Okta.

מה זה אוקטה?

Okta מתמחה במתן פתרונות ניהול זהויות לעסקים שונים, קטנים וגדולים כאחד, המציעה נקודת כניסה מרוכזת לעובדים. זה הופך את Okta למטרה אטרקטיבית עבור האקרים המבקשים לנצל נקודות תורפה או הגדרות שגויות כדי לגשת למספר יעדים.

Okta יש ל מאושר שהפרת הנתונים האחרונה לא השפיעה על לקוחות הפועלים בסביבות הממשלה או משרד ההגנה. אוקטה עובדת כעת עם חברה לזיהוי פלילי דיגיטלי כדי לחקור את האירוע. לאחר סיום החקירה, Okta מתכוונת לשתף את דוח החקירה עם לקוחותיה ולהודיע ​​לאנשים שהנתונים שלהם הורדו.

אנו עובדים עם חברת זיהוי פלילי דיגיטלי כדי לתמוך בחקירה שלנו ונחלוק את הדוח עם הלקוחות בסיום. בנוסף, אנו גם נודיע לאנשים שהורידו את המידע שלהם.

: אמר דובר בהצהרה ל CNBC.

Okta הצהירה כי הדוח מכיל בעיקר שדות ריקים ואינו מכיל נתונים אישיים רגישים או אישורי משתמש. עבור 99.6% מהמשתמשים בדוח, רק שמם המלא וכתובת האימייל שלהם מתועדים כמידע ליצירת קשר. אמנם זה לא מוכיח באופן סופי שאישורים חשובים לא אבדו, אבל זה מצביע על כך שהסבירות שאירוע כזה יתרחש היא רק עבור אנשים בודדים.

בתחילה, Okta חשפה כי כ-130 לקוחות הושפעו מההפרה. הודעה זו הובילה לירידה משמעותית במחיר מניית Okta, שגרמה לירידה בשווי השוק של כ-2 מיליארד דולר.