Okta Verileri Üçüncü Taraf Satıcı Aracılığıyla Ele Geçirildi - Dünyadan Güncel Teknoloji Haberleri

Okta Verileri Üçüncü Taraf Satıcı Aracılığıyla Ele Geçirildi - Dünyadan Güncel Teknoloji Haberleri
000 Okta çalışanının kişisel ve sağlık verilerini açığa çıkaran üçüncü taraf tedarikçisi Rightway Healthcare’in ihlali yoluyla başka bir siber güvenlik olayıyla yeniden kayıtlara geçti Soruşturma, etkilenen dosyada kişisel bilgilerinizin bulunduğunu ortaya çıkardı



siber-1

“Bunlar, 2019/2020’den itibaren çalışanlar ve bakmakla yükümlü oldukları kişiler hakkında kişisel bilgiler içeriyordu ” “Olayın farkına varır varmaz derhal bir soruşturma başlattık ve mevcut ve eski çalışanlarımız ile onların bakmakla yükümlü olduğu kişiler üzerindeki etkinin boyutunu belirlemek için etkilenen dosyayı inceledik ”

Ancak yazılım tedarik zincirinin herhangi bir yerinde başka bir siber güvenlik olayının açığa çıkması, özellikle siber güvenlik konusunda bilinçli müşterileri arasında Okta’nın genel güvenlik duruşu hakkında soru işaretlerine yol açabilir

Buna göre Okta’nın Maine Başsavcılığına sunduğu dosya, Sağ Yol ihlali 23 Eylül’de meydana geldi ve 12 Ekim’de keşfedildi “Siber güvenlik olayları herhangi bir kuruluşun başına gelebilir ancak güven kaybının boyutu, şirketin durumu ne kadar iyi ele aldığına bağlıdır

Bir Okta sözcüsü, “Bir Okta satıcısı olan Rightway Health, Eylül 2023’te, Nisan 2019’dan 2020’ye kadar olan dosyaların BT ortamından çalındığı bir güvenlik olayı yaşadı” dedi Şirket, ücretsiz kimlik ve kredi izleme hizmetleri için bir teklif ekledi “Ancak uzun vadeli güven, şirketin güvenlik önlemlerini iyileştirme ve gelecekteki ihlalleri önleme taahhüdüne bağlıdır

Critical Start tehdit istihbaratı araştırma analisti Sarah Jones, “Veri ihlalleri söz konusu olduğunda siber güvenlik uzmanlarının güveni kırılgan olabilir” diyor ”

Jones, Okta’nın bu durumda tepkisinin proaktif ve olumlu olduğunu ekliyor ”

Ele geçirilen veriler arasında isimler, Sosyal Güvenlik numaraları ve sağlık veya sağlık sigortası planları yer alıyordu

Devam Eden Okta Güvenlik Sorunları

Elbette, Okta ile ilgili son zamanlardaki uzlaşmalarla karşılaştırıldığında Rightway’in bu özel veri sızıntısı göze çarpan bir olay değil; ancak siber güvenlik şirketi için bundan daha kötü bir zaman gelemezdi

Güvenliği ihlal edilen çalışanlara gönderilen bir mektupta, “12 Ekim 2023’te Rightway, Okta’ya, Okta’ya hizmet sunumunda Rightway tarafından tutulan bir uygunluk nüfus sayımı dosyasına yetkisiz bir aktörün erişim sağladığı konusunda Okta’yı bilgilendirdi Jones, “Okta, önlem olarak kredi izleme hizmetleri sunarak etkilenen bireyleri bilgilendirmek ve desteklemek için adımlar attı” diye ekliyor ”Bununla birlikte, çalışanlarının bu olayı ciddiye aldıklarını ve üçüncü taraf satıcıların kendileri adına işledikleri hassas verileri desteklemek için neler yapabileceklerine baktıklarını umut ediyorum ”

Okta’nın müşterilerine genel siber güvenlik duruşunu güçlendirmek için proaktif adımlar atacağı konusunda nasıl güvence vereceği sorulduğunda şirket sözcüsü, şimdilik açıklamaya bağlı kaldıklarını söyledi ”

Açıklamada Okta hizmetlerinin güvende kalacağı da belirtildi



Okta, bu sefer yaklaşık 5

“Netenrich’ten John Bambenek, Dark Reading’e şöyle söylüyor: “Eğer Okta’nın adını son zamanlarda pek de ilham verici olmayan güvenlik olaylarında basında görmeseydim, muhtemelen bu olayı dikkate bile almazdım Potansiyel mağdurlara gönderilen mektup Okta tarafından okundu

Okta, yaptığı açıklamada olaydan müşterilerinin değil yalnızca çalışanlarının etkilendiğini vurguladı

Şirketin yazılım platformunda oyun oynayan tehdit aktörlerinden, MGM Resorts’un ihlaline kadar, Eylül ayındaki felaket etkisine, saldırganların oturum belirteçleri ve çerezler de dahil olmak üzere müşteri verilerini çalmak için Okta’nın kendi sistemlerini tehlikeye attığı Ekim olayına kadar (bunun ardından günler sonra müşterisi 1Password’e bir tedarik zinciri saldırısı gerçekleşti) ), kimlik ve erişim yönetimi (IAM) satıcısı için zorlu birkaç hafta oldu