Okta обновила информацию о взломе ее системы клиентской поддержки в октябре, отметив, что на самом деле инцидент затронул не менее 1%, всех пользователей этой системы. Ранее считалось, что пострадали только 134 корпоративных клиента. Новый обзор выявил, что хакер, проникнувший в систему 28 сентября, получил доступ к файлу с именами и адресами электронной почты всех пользователей системы поддержки Okta.
Хакер загрузил отчет, содержащий информацию о пользователях системы поддержки, включая имена и адреса электронной почты. Эти данные включают администраторов IT, управляющих учетными записями Okta для своих компаний. Хорошая новость заключается в том, что хакер не получил доступ к данным о паролях или сеансовых токенах. Однако он также загрузил дополнительные отчеты из базы данных службы поддержки, содержащие контактную информацию всех пользователей Okta и некоторых клиентов Okta Customer Identity Cloud (CIC), а также другие сведения, включая информацию о сотрудниках Okta.
Теперь существует потенциальный риск использования скомпрометированных имен и адресов электронной почты для фишинга или атак методом социальной инженерии. Okta рекомендует администраторам принимать меры безопасности, такие как внедрение многофакторной аутентификации, чтобы защитить систему поддержки и предотвратить возможные атаки. Компания также сотрудничает с внешней фирмой по цифровой криминалистике для подтверждения результатов, и планирует предоставить отчет клиентам после завершения этого процесса.