Okta, yaklaşık 5.000 mevcut ve eski çalışanı, üçüncü taraf bir satıcı ihlal edildikten sonra kişisel bilgilerinin maruz kaldığını uyarıyor.
OKTA, dünya çapında binlerce kuruluş tarafından tek oturum açma (SSO), çok faktörlü kimlik doğrulama (MFA) ve API Erişim Yönetimi hizmetleri olan San Fransisco merkezli bir bulut kimlik ve erişim yönetimi çözümleri sağlayıcısıdır.
Veri ihlali bildirimi, OKTA çalışanları ve aileleri için sağlık hizmeti kapsamı sağlayan Rightway Healthcare'i etkileyen bir güvenlik olayını uyarıyor.
23 Eylül 2023'te Rightway bir ağ ihlali yaşadı ve bu da siber suçluların sigorta hizmeti ve uygun bireyler için fayda planları için korunan uygunluk nüfus sayımı dosyasına erişmesine neden oldu.
Dosya, mevcut ve eski OKTA çalışanları ve bağımlıları hakkında aşağıdaki bilgileri içeriyordu:
Okta, Rightway'in saldırıyı açıkladığı 12 Ekim 2023'te ihlali öğrendi ve hemen uzlaşmanın kapsamını belirlemek için bir soruşturma başlattı.
OKTA'nın Maine Başsavcılığı'na verdiği rapora göre, ihlal toplam 4.961 çalışanı etkiledi.
Sağlık bilgilerinin maruz kalmasının yanı sıra, çalışanların tam isimlerinin sızıntısı, kurumsal e-posta adreslerinin türetilmesinde ve şirket içindeki değerli hesapları ele geçirmeye hedeflenen kaba zorlama yapmak için siber suçlulara yardımcı olabilir.
Bildirim, Okta'nın bu insanların kişisel bilgilerinin kötüye kullanıldığına dair hiçbir kanıt olmadığını vurgulamaktadır.
Bununla birlikte, firma Experian aracılığıyla iki yıllık kredi izleme, kimlik hırsızlığı koruması ve sahtekarlık koruma hizmetlerine kaydolma talimatlarını kapsamaktadır.
Okta, bu hikayenin yayınlandıktan sonra, maruz kalan çalışan verilerinin Nisan 2019 - 2020 arasında olduğunu belirten bir açıklama paylaştı.
Okta, "Bir OKTA satıcısı olan Rightway Health, Eylül 2023'te Nisan 2019'dan 2020'ye kadar olan dosyaların BT ortamından kaynaklandığı bir güvenlik olayı geçirdi." Dedi.
Diyerek şöyle devam etti: "Bunlar 2019/2020 tarihleri arasında çalışanlar ve bakmakla yükümlü oldukları kişiler hakkında kişisel bilgiler içeriyordu. Bu olay OKTA hizmetlerinin kullanımı ile ilgili değildir ve OKTA hizmetleri güvende kalmaz. Hiçbir OKTA müşteri verisi bu olaydan etkilenmez."
Okta, sosyal mühendislik saldırıları veya kimlik bilgisi hırsızlığı nedeniyle son iki yılda bir dizi ihlal geçirdi.
20 Ekim 2023'te Okta, saldırganların, çalıntı kimlik bilgilerini kullanarak ihlal ettikten sonra müşteriler tarafından yüklenen çerez ve oturum jetonları içeren dosyalara eriştiği konusunda uyardı.
Bu pozlama, BeyondTrust, CloudFlare, 1Password şifre yöneticisi ve muhtemelen daha fazlası dahil olmak üzere OKTA müşterilerini etkiledi.
Aralık 2022'de Okta, bilgisayar korsanlarının gizli bilgilere ve özel GitHub depolarında saklanan kaynak kodlarına eriştiğini itiraf etti.
Benzer bir hack, Mart 2022'de kötü şöhretli Lapsus $ Tehdit Grubu tarafından talep edildi, bu sefer müşteri verilerini de içeren, daha sonra yazılım satıcısının gerçek olduğunu ve müşterilerinin% 2,5'ini etkilediğini söyledi.
Son olay herhangi bir müşteriyi etkilememiş olsa da, dikkate değer sayıda kişiyi etkiler ve şirket için genel güvenlik riskini yükseltir.
Hacker Sızdıran Genetik Verileri Sızdıktan Sonra 23andMe Dava İle Hit
Üçüncü Flagstar Bank Veri ihlali 2021'den beri 800.000 müşteriyi etkiliyor
Genetik firması 23andMe, kimlik bilgisi doldurma saldırısında çalınan kullanıcı verilerinin
Doğan Ontario Çocuk Kayıt Defteri Veri ihlali 3,4 milyon kişiyi etkiliyor
OKTA İhlali: Ekim Destek Sistemi Hack'te 134 müşteri maruz kaldı
Kaynak: Bleeping Computer