Według doniesień naruszenie danych Okta ujawniło informacje dotyczące 5000 pracowników. O podobnym włamaniu pisaliśmy już jakiś czas temu i teraz jest to drugie z rzędu Okta. Oto, co musisz wiedzieć!
Niedawno wyszło na jaw istotne naruszenie protokołów bezpieczeństwa Okta, które dotknęło około 5000 obecnych i byłych pracowników Okty oraz osoby na ich utrzymaniu. Naruszenie wynikało z ataku na zewnętrznego dostawcę usług opieki zdrowotnej, Rightway Healthcare, którego Okta używała, aby pomóc swoim pracownikom w dostępie do usług opieki zdrowotnej. Atak ten spowodował ujawnienie wrażliwych danych, w tym nazwisk, numerów ubezpieczenia społecznego i informacji o stanie zdrowia. Naruszenie wykryte 23 września 2023 r. skłoniło Oktę do wszczęcia natychmiastowego dochodzenia w celu oceny zasięgu naruszenia i potencjalnych zagrożeń dla osób nim dotkniętych.
12 października 2023 r. Okta dowiedziała się o naruszeniu po jego ujawnieniu przez Rightway Healthcare. Po tym odkryciu Okta wszczęła kompleksowe dochodzenie w celu ustalenia głębokości naruszenia i zminimalizowania ryzyka związanego z tym incydentem bezpieczeństwa. Według raportu Okty dla Biura Prokuratora Generalnego stanu Maine naruszenie dotknęło 4961 pracowników, ujawniając kluczowe informacje, które mogą stwarzać poważne ryzyko w przypadku wykorzystania przez złośliwe podmioty.
Zagrożenia i konsekwencje naruszenia danych Okta
Ujawnione dane, w tym numery ubezpieczenia społecznego i imiona i nazwiska, stwarzają poważne zagrożenie dla osób fizycznych i mogą zostać wykorzystane przez hakerów. Co więcej, ujawnienie pełnej tożsamości pracowników może pomóc hakerom w zdobyciu firmowych adresów e-mail, zwiększając potencjalne zagrożenie dla kluczowych kont firmowych w wyniku stosowania określonych taktyk hakerskich.
„We wrześniu 2023 r. u dostawcy Okta, Rightway Health, doszło do incydentu związanego z bezpieczeństwem, w wyniku którego z jego środowiska IT zostały wyodrębnione pliki z okresu od kwietnia 2019 r. do 2020 r. Zawierały one dane osobowe pracowników i osób na ich utrzymaniu z lat 2019/2020. Zdarzenie to nie ma związku z korzystaniem z usług Okta, a usługi Okta pozostają bezpieczne. Ten incydent nie ma wpływu na żadne dane klientów Okta” – powiedział rzecznik Okta Pikanie Komputer.
Responsywne środki Okta
Pomimo tego, że nie ma bezpośrednich dowodów na nadużycie ujawnionych informacji, Okta podjęła agresywne działania w celu ochrony osób, których to dotyczy. Firma doradza osobom dotkniętym tą sytuacją, aby skorzystały z dwuletnich usług Experian w zakresie monitorowania kredytów, ochrony przed kradzieżą tożsamości i ochrony przed oszustwami. Ta dodatkowa warstwa ochrony ma na celu zapobieganie potencjalnym nadużyciom lub szkodom wynikającym z naruszeń danych osobowych.
Historia incydentów bezpieczeństwa w Okcie
To naruszenie nie jest pierwszym incydentem, z którym spotkała się Okta. Poprzednie naruszenia bezpieczeństwa, obejmujące ataki socjotechniczne, kradzież danych uwierzytelniających i nieautoryzowany dostęp do wrażliwych danych klientów, wzbudziły obawy w społeczności technologicznej. W październiku 2023 r. osoby atakujące uzyskały dostęp do plików zawierających pliki cookie i tokeny sesji, co miało wpływ na kilku klientów, w tym BeyondTrust, Cloudflare i 1Password. W 2022 roku Okta napotkała naruszenia, które umożliwiły dostęp do poufnych informacji i kodu źródłowego przechowywanych w jej prywatnych repozytoriach GitHub, co zwiększyło obawy o bezpieczeństwo danych.
Wniosek
Pomimo wysiłków Okty mających na celu zminimalizowanie skutków tego naruszenia, powtarzająca się częstotliwość problemów związanych z bezpieczeństwem uwypukla stale zmieniającą się naturę cyberzagrożeń. Podkreśla stałą konieczność wdrażania przez przedsiębiorstwa silnych środków bezpieczeństwa w celu ochrony wrażliwych informacji i osób przed możliwymi naruszeniami bezpieczeństwa danych.
Autor wyróżnionego obrazu: Sora Shimazaki/Pexels
Source: Naruszenie danych Okta powoduje wyciek informacji o pracownikach
