| 23 марта 2022 г. — 7:07 PT
Взлом Okta, о котором стало известно вчера и который произошел в январе, мог затронуть до 366 клиентов, сообщает директор по безопасности компании Дэвид Брэдбери. Okta не назвала ни одного из них, поэтому на данном этапе неизвестно, сколько конечных пользователей могли пострадать.
Вчера мы отметили, что Okta предоставляет услуги единого входа для широкого круга ведущих клиентов, а ее услуги работают на Mac, iOS, Windows и Android…
Компания заявила, что в результате нарушения безопасности были получены учетные данные инженера службы поддержки, работавшего на субподрядчика, компанию Sitel. Эти учетные данные затем использовались для доступа к 366 клиентским аккаунтам.
Однако компания заявляет, что доступ, предоставленный инженерам службы поддержки, имеет относительно низкий уровень и не включает возможность загрузки данных клиентов — но признает, что ее клиенты, вероятно, захотят провести собственную оценку.
Я уверен в наших выводах о том, что сервис Okta не был взломан, и никаких корректирующих действий со стороны наших клиентов не требуется…
Хотя это и не является обязательным шагом для клиентов, мы полностью ожидаем, что они могут захотеть провести собственный анализ. Для прозрачности эти клиенты получат отчет, показывающий действия, выполненные Sitel в их клиенте Okta за этот период времени. Мы считаем, что это лучший способ позволить клиентам самим оценить ситуацию.
В посте в блоге представлена временная шкала, показывающая, что компания изначально действовала очень быстро: от первоначальной подозрительной активности до приостановки учетной записи инженера прошло 70 минут, а последующий судебно-медицинский анализ занял более двух месяцев.
Брэдбери признает, что произошла дальнейшая задержка, когда компания не смогла осознать последствия первоначального сводного отчета.
Я глубоко разочарован длительным периодом времени, прошедшим между нашим уведомлением Sitel и выдачей полного отчета о расследовании. Поразмыслив, как только мы получили сводный отчет Sitel, нам следовало бы действовать быстрее, чтобы понять его последствия.