Компания Okta предупреждает около 5 тыс. своих нынешних и бывших сотрудников о том, что их персональные данные были раскрыты в результате взлома данных стороннего поставщика.
Okta - поставщик решений для управления идентификацией и доступом в облаке, расположенный в Сан-Франциско, чьи сервисы однократного входа в систему (SSO), многофакторной аутентификации (MFA) и управления доступом к API используются тысячами организаций по всему миру.
В уведомлении об утечке данных сообщается об инциденте безопасности, затронувшем компанию Rightway Healthcare, которая предоставляет медицинскую страховку сотрудникам Okta и членам их семей.
23 сентября 2023 г. в компании Rightway произошел сетевой взлом, в результате которого злоумышленники получили доступ к файлу переписи населения, ведущемуся для обеспечения страховки и планов выплат для имеющих на нее право лиц.
В файле содержалась следующая информация о текущих и бывших сотрудниках компании Okta и их иждивенцах:
- ФИО
- номера социального страхования (SSN)
- Номер плана медицинского страхования или страхования на случай болезни.
Компания Okta узнала о взломе 12 октября 2023 года, когда компания Rightway раскрыла информацию об атаке, и немедленно начала расследование для определения масштабов взлома.
Согласно отчету компании Okta, направленному в офис генерального прокурора штата Мэн, атака затронула в общей сложности 4 961 сотрудника.
Помимо раскрытия медицинской информации, утечка полных имен сотрудников может быть полезна злоумышленникам для получения адресов корпоративной электронной почты и проведения целенаправленного брутфорса для захвата ценных учетных записей в компании.
В уведомлении дважды подчеркивается, что у Okta нет доказательств того, что персональные данные этих людей были использованы не по назначению.
Тем не менее, компания прилагает инструкции по подключению к двухгодичному кредитному мониторингу, защите от кражи личных данных и мошенничества через Experian.
После публикации статьи компания Okta распространила заявление, в котором говорится, что обнародованные данные сотрудников относятся к периоду с апреля 2019 по 2020 год.
"У поставщика Okta, компании Rightway Health, в сентябре 2023 года произошел инцидент безопасности, в результате которого из его ИТ-среды были удалены файлы за период с апреля 2019 по 2020 год", - сообщили в компании Okta агентству "Герман Геншин".
"В них содержалась персональная информация о сотрудниках и их иждивенцах за 2019/2020 годы. Данный инцидент не связан с использованием сервисов Okta, и сервисы Okta остаются в безопасности. Данные клиентов Okta в результате инцидента не пострадали".
Недавние инциденты компании Okta
За последние два года компания Okta пережила ряд взломов, связанных с атаками социальной инженерии или кражей учетных данных.
20 октября 2023 г. компания Okta предупредила, что после взлома системы управления поддержкой злоумышленники использовали украденные учетные данные для доступа к файлам, содержащим файлы cookie и маркеры сеансов, загруженные клиентами.
В результате пострадали клиенты Okta - компании BeyondTrust, Cloudflare, менеджер паролей 1Password и, возможно, многие другие.
В декабре 2022 года компания Okta признала, что хакеры получили доступ к конфиденциальной информации и исходному коду, хранящемуся в частных репозиториях GitHub.
В марте 2022 года аналогичная атака была заявлена небезызвестной угрожающей группой $Lapsus$, на этот раз с использованием данных о клиентах, что производитель программного обеспечения позже признал реальным, заявив, что она затронула 2,5% его клиентов.
Хотя последний инцидент не затронул ни одного клиента, он затрагивает значительное число людей и повышает общий риск безопасности компании.
По новым правилам Дзена свежие материалы показываются в первую очередь подписчикам, которые реагируют на публикации. Поэтому не забывайте подписаться, поставить лайк и оставить комментарий, так вы будете первым узнавать о всех новых статьях на нашем канале!