Okta Salı günü yaptığı açıklamada, Ekim ayında sistemlerini ihlal eden bilgisayar korsanlarının, kimlik yönetimi hizmetinin müşteri destek platformunun her kullanıcısı hakkındaki ayrıntıları çaldığını ve şirketin Kasım ayı başlarında kullanıcıların yalnızca yüzde birinin etkilendiği yönündeki duyurusuyla çeliştiğini duyurdu.
Çalınan veriler arasında Okta’nın müşteri destek veritabanındaki her müşterinin adları ve e-posta adreslerinin yanı sıra şirketin kendi çalışanlarından bazılarının ayrıntıları da yer alıyor. Okta’nın Salı günü müşterilerine bir mektup göndererek, veri ihlali nedeniyle artık bilgisayar korsanlığı saldırılarına karşı artan risklerle karşı karşıya olduklarını bildirdiği bildirildi. Okta müşterileri (ve gezegendeki herkes), güçlü şifreler ve çok faktörlü kimlik doğrulama dahil olmak üzere güçlü güvenlik önlemlerine sahip olduklarından emin olmalıdır. Cidden, hemen gidip kontrol edin.
Güvenliğin ve insanların kimliklerinin doğrulanmasının tüm iş modeli olduğu bir şirket için bu son derece ironik bir haber. Okta, yeni güvenlik özelliklerini kullanıma sunduğunu ve müşterilerine sonraki adımlara ilişkin önerilerde bulunduğunu söyledi.
“Bu bilgilerin aktif olarak kullanıldığına dair doğrudan bilgimiz veya kanıtımız olmasa da, tüm müşterilerimize bu dosyanın kimlik avı ve sosyal mühendislik açısından artırılmış bir güvenlik riski olduğunu bildirdik, platformlarımıza yeni güvenlik özellikleri ekledik ve müşterilerimize şu bilgileri sunduk: Okta sözcüsü Jenny Grich, “Okta yöneticilerine yönelik potansiyel hedefli saldırılara karşı savunma yapmak için özel tavsiyeler” dedi.
İsimler ve e-posta adresleri, ilgili şifreler olmadan çok fazla görünmeyebilir, ancak bu verilerin sızdırılması, saldırı riskini önemli ölçüde artırır. Bilgisayar korsanları genellikle iş arkadaşı gibi görünerek ve kurbanları gizli bilgileri paylaşmaya veya kötü amaçlı bağlantılara tıklamaya ikna ederek markalarını hedef alır. İsimler ve e-postalar, diğer ihlallerde sızdırılan oturum açma bilgileriyle de eşleştirilebiliyor ve parola doldurma saldırılarında kullanılabiliyor.
Grich, “Soruşturmamızı desteklemek için bir dijital adli tıp firmasıyla çalışıyoruz ve tamamlandığında raporu müşterilerle paylaşacağız” dedi. “Ayrıca, bilgileri indirilen kişilere de bildirimde bulunacağız.”
3 Kasım’da Okta, müşteri destek sistemindeki müşterilerinin yalnızca 184’ünün Ekim ayındaki veri ihlalinden etkilendiğini söyledi. İçinde Blog yazısı Çarşamba günü, Okta’nın Güvenlik Müdürü David Bradbury, şirketin gerçek sayının çok daha yüksek olduğunu belirlediğini, bu rakamın şirketin Okta İşgücü Kimlik Bulutu ve Müşteri Kimlik Çözümü hizmetlerini kullanan hemen hemen her müşteriye denk geldiğini söyledi.
Bu Okta’nın yakın zamanda yaşadığı ilk güvenlik felaketi değil. 2022’de bir bilgisayar korsanlığı grubu aradı LAPSUS$, Okta’nın sistemlerine yönetici erişimi kazandığını gösteren ekran görüntüleri yayınladı. Londra’da polis çok sayıda genci tutukladı saldırıyla bağlantılı olduğu iddia edildi. O zamanlar Okta’nın CEO’su Todd McKinnon güveni yeniden sağlayacağına söz verdi şirketin kusurlu markasında.