Okta Verileri Üçüncü Taraf Satıcı Aracılığıyla Ele Geçirildi - Dünyadan Güncel Teknoloji Haberleri

Okta Verileri Üçüncü Taraf Satıcı Aracılığıyla Ele Geçirildi - Dünyadan Güncel Teknoloji Haberleri
000 Okta çalışanının kişisel ve sağlık verilerini açığa çıkaran üçüncü taraf tedarikçisi Rightway Healthcare’in ihlali yoluyla başka bir siber güvenlik olayıyla yeniden kayıtlara geçti ”

Açıklamada Okta hizmetlerinin güvende kalacağı da belirtildi “Siber güvenlik olayları herhangi bir kuruluşun başına gelebilir ancak güven kaybının boyutu, şirketin durumu ne kadar iyi ele aldığına bağlıdır



Okta, bu sefer yaklaşık 5 ”Bununla birlikte, çalışanlarının bu olayı ciddiye aldıklarını ve üçüncü taraf satıcıların kendileri adına işledikleri hassas verileri desteklemek için neler yapabileceklerine baktıklarını umut ediyorum ” “Olayın farkına varır varmaz derhal bir soruşturma başlattık ve mevcut ve eski çalışanlarımız ile onların bakmakla yükümlü olduğu kişiler üzerindeki etkinin boyutunu belirlemek için etkilenen dosyayı inceledik

Buna göre Okta’nın Maine Başsavcılığına sunduğu dosya, Sağ Yol ihlali 23 Eylül’de meydana geldi ve 12 Ekim’de keşfedildi

Şirketin yazılım platformunda oyun oynayan tehdit aktörlerinden, MGM Resorts’un ihlaline kadar, Eylül ayındaki felaket etkisine, saldırganların oturum belirteçleri ve çerezler de dahil olmak üzere müşteri verilerini çalmak için Okta’nın kendi sistemlerini tehlikeye attığı Ekim olayına kadar (bunun ardından günler sonra müşterisi 1Password’e bir tedarik zinciri saldırısı gerçekleşti) ), kimlik ve erişim yönetimi (IAM) satıcısı için zorlu birkaç hafta oldu Soruşturma, etkilenen dosyada kişisel bilgilerinizin bulunduğunu ortaya çıkardı Jones, “Okta, önlem olarak kredi izleme hizmetleri sunarak etkilenen bireyleri bilgilendirmek ve desteklemek için adımlar attı” diye ekliyor

“Netenrich’ten John Bambenek, Dark Reading’e şöyle söylüyor: “Eğer Okta’nın adını son zamanlarda pek de ilham verici olmayan güvenlik olaylarında basında görmeseydim, muhtemelen bu olayı dikkate bile almazdım “Ancak uzun vadeli güven, şirketin güvenlik önlemlerini iyileştirme ve gelecekteki ihlalleri önleme taahhüdüne bağlıdır ”

Okta’nın müşterilerine genel siber güvenlik duruşunu güçlendirmek için proaktif adımlar atacağı konusunda nasıl güvence vereceği sorulduğunda şirket sözcüsü, şimdilik açıklamaya bağlı kaldıklarını söyledi

Güvenliği ihlal edilen çalışanlara gönderilen bir mektupta, “12 Ekim 2023’te Rightway, Okta’ya, Okta’ya hizmet sunumunda Rightway tarafından tutulan bir uygunluk nüfus sayımı dosyasına yetkisiz bir aktörün erişim sağladığı konusunda Okta’yı bilgilendirdi “Bunlar, 2019/2020’den itibaren çalışanlar ve bakmakla yükümlü oldukları kişiler hakkında kişisel bilgiler içeriyordu

Critical Start tehdit istihbaratı araştırma analisti Sarah Jones, “Veri ihlalleri söz konusu olduğunda siber güvenlik uzmanlarının güveni kırılgan olabilir” diyor

Okta, yaptığı açıklamada olaydan müşterilerinin değil yalnızca çalışanlarının etkilendiğini vurguladı ”

Jones, Okta’nın bu durumda tepkisinin proaktif ve olumlu olduğunu ekliyor Potansiyel mağdurlara gönderilen mektup Okta tarafından okundu



siber-1

Bir Okta sözcüsü, “Bir Okta satıcısı olan Rightway Health, Eylül 2023’te, Nisan 2019’dan 2020’ye kadar olan dosyaların BT ortamından çalındığı bir güvenlik olayı yaşadı” dedi ”

Ele geçirilen veriler arasında isimler, Sosyal Güvenlik numaraları ve sağlık veya sağlık sigortası planları yer alıyordu

Devam Eden Okta Güvenlik Sorunları

Elbette, Okta ile ilgili son zamanlardaki uzlaşmalarla karşılaştırıldığında Rightway’in bu özel veri sızıntısı göze çarpan bir olay değil; ancak siber güvenlik şirketi için bundan daha kötü bir zaman gelemezdi ”

Ancak yazılım tedarik zincirinin herhangi bir yerinde başka bir siber güvenlik olayının açığa çıkması, özellikle siber güvenlik konusunda bilinçli müşterileri arasında Okta’nın genel güvenlik duruşu hakkında soru işaretlerine yol açabilir Şirket, ücretsiz kimlik ve kredi izleme hizmetleri için bir teklif ekledi