Okta 침해: 모든 고객 지원 사용자의 데이터 도난

IAM(ID 및 액세스 관리) 솔루션 제공 분야의 선두업체 중 하나인 Okta는 2023년 XNUMX월에 발생한 보안 사고에 대한 새로운 정보를 발견했습니다. 이 사고는 Okta의 고객 지원 관리 시스템인 Okta 도움말 센터에 영향을 미쳤습니다. 결과적으로 Okta 고객의 보안에 추가적인 영향을 미칠 가능성이 있습니다.

옥타란 무엇인가요?

Okta는 직원을 위한 중앙 집중식 로그인 지점을 제공하여 크고 작은 다양한 기업을 위한 ID 관리 솔루션을 전문적으로 제공합니다. 이로 인해 Okta는 여러 대상에 액세스하기 위해 취약점이나 잘못된 구성을 악용하려는 해커에게 매력적인 대상이 됩니다.

Okta 이 확인 된 최근의 데이터 유출은 정부 또는 국방부 환경에서 운영되는 고객에게 영향을 미치지 않았다는 점을 알려드립니다. Okta는 현재 디지털 포렌식 회사와 협력하여 사건을 조사하고 있습니다. 조사가 완료되면 Okta는 조사 보고서를 고객과 공유하고 데이터를 다운로드한 개인에게 알릴 계획입니다.

우리는 조사를 지원하기 위해 디지털 포렌식 회사와 협력하고 있으며 완료되면 고객과 보고서를 공유할 것입니다. 또한, 정보를 다운로드한 개인에게도 통보할 것입니다.

: 대변인은 성명서에서 다음과 같이 말했습니다. CNBC.

Okta는 보고서에 대부분 빈 필드가 포함되어 있으며 민감한 개인 데이터나 사용자 자격 증명이 포함되어 있지 않다고 밝혔습니다. 보고서에 포함된 사용자 중 99.6%는 이름과 이메일 주소만 연락처 정보로 기록됩니다. 이것이 중요한 자격 증명이 분실되지 않았다는 것을 확실히 증명하지는 않지만 그러한 사건이 발생할 가능성은 소수의 사람들에게만 해당된다는 것을 나타냅니다.

처음에 Okta는 약 130명의 고객이 침해로 인해 영향을 받았다고 밝혔습니다. 이번 발표로 인해 Okta의 주가가 크게 하락하여 시가총액이 약 2억 달러 감소했습니다.