Взлом произошел через компьютерные сети Sitel — стороннего поставщика услуг поддержки клиентов Okta.
http://dl4.joxi.net/drive/2022/03/28...aeec1da55f.jpg
Представители компании Okta выразили сожаление по поводу того, что информация о взломе компании вымогательской группировкой Lapsus$ не была раскрыта раньше. Компания признала свою ошибку, а также предоставила подробный график инцидента и его расследования.
«20 января 2022 года команда Okta Security была предупреждена о том, что в учетную запись Okta инженера службы поддержки клиентов Sitel был добавлен новый фактор. Этим фактором был пароль. Хотя данная попытка не увенчалась успехом, из соображений предосторожности мы сбросили учетную запись и уведомили Sitel. Мы признаем, что допустили ошибку», — сообщили представители компании.
По словам Okta, в январе компания не знала о масштабах инцидента, который, по мнению компании, ограничивался неудачной попыткой перехвата контроля над учетной записью службы поддержки Sitel.
«В то время мы не осознавали, что существует риск для Okta и наших клиентов. Мы бы приняли другое решение, если бы располагали всеми фактами, которые у нас есть сегодня», — сообщили в Okta.
Напомним, ранее Киберпреступная группировка Lapsus$ опубликовала в мессенджере Telegram скриншоты данных, предположительно похищенных после получения доступа к Okta.com Superuser/Admin и другим компьютерным системам компании Okta. Okta провела анализ скриншотов с изображением предполагаемой утечки ее данных и сообщила, что они связаны с киберинцидентом, который произошел в январе 2022 года.