Η Okta επλήγη από παραβίαση δεδομένων τρίτων που αποκαλύπτει πληροφορίες εργαζομένων

Η

Okta

προειδοποιεί σχεδόν 5.000 νυν και πρώην υπαλλήλους ότι τα προσωπικά

του

ς στοιχεία αποκαλύφθηκαν μετά από παραβίαση τρίτου προμηθευτή.

Η Okta είναι ένας πάροχος λύσεων ταυτότητας cloud και διαχείρισης πρόσβασης με έδρα το Σαν Φρανσίσκο του οποίου οι υπηρεσίες Single Sign-On (SSO), ελέγχου ταυτότητας πολλαπλών παραγόντων (MFA) και διαχείρισης πρόσβασης API χρησιμοποιούνται από χιλιάδες οργανισμούς παγκοσμίως.

ο

ειδοποίηση παραβίασης δεδομένων

προειδοποιεί για ένα περιστατικό ασφαλείας που επηρέασε την Rightway

Healthcare

, η οποία παρέχει κάλυψη υγειονομικής περίθαλψης για τους υπαλλήλους της Okta και τις οικογένειές τους.

Στις 23 Σεπτεμβρίου 2023, η Rightway υπέστη παραβίαση δικτύου, με αποτέλεσμα οι εγκληματίες του

κυβερνοχώρο

υ να αποκτήσουν πρόσβαση σε ένα αρχείο απογραφής καταλληλότητας που διατηρήθηκε για την παροχή ασφαλίσεων και τα προγράμματα παροχών για επιλέξιμα άτομα.

Ο φάκελος περιείχε τα ακόλουθα στοιχεία για τους νυν και πρώην υπαλλήλους της Okta και τα εξαρτώμενα μέλη τους:

• Πλήρη ονόματα
• Αριθμοί Κοινωνικής Ασφάλισης (SSN)
• Αριθμός προγράμματος ασφάλισης υγείας ή ιατρικής ασφάλισης

Η Okta έμαθε για την παραβίαση στις 12 Οκτωβρίου 2023, όταν η Rightway αποκάλυψε την επίθεση και ξεκίνησε αμέσως έρευνα για να καθορίσει την έκταση του συμβιβασμού.

Σύμφωνα με την αναφορά της Okta προς το Γραφείο του Γενικού Εισαγγελέα του Μέιν, η παραβίαση επηρέασε συνολικά 4.961 υπαλλήλους.

Εκτός από την έκθεση πληροφοριών για την υγεία, η διαρροή των ονομάτων των εργαζομένων θα μπορούσε να είναι χρήσιμη στους εγκληματίες του κυβερνοχώρου για την εξαγωγή εταιρικών διευθύνσεων ηλεκτρονικού ταχυδρομείου και τη δέσμευση σε στοχευμένους βάναυσους εξαναγκασμούς για κλοπή πολύτιμων λογαριασμών εντός της εταιρείας.

Η ειδοποίηση υπογραμμίζει δύο φορές ότι η Okta δεν έχει αποδείξεις ότι τα προσωπικά στοιχεία αυτών των ατόμων έχουν γίνει κατάχρηση.

Ωστόσο, η εταιρεία επισυνάπτει οδηγίες σχετικά με την εγγραφή για διετή παρακολούθηση πιστώσεων, προστασία κλοπής ταυτότητας και υπηρεσίες προστασίας από απάτη μέσω της Experian.

Η Okta μοιράστηκε μια δήλωση μετά τη δημοσίευση αυτής της ιστορίας δηλώνοντας ότι τα εκτεθειμένα στοιχεία των εργαζομένων ήταν από τον Απρίλιο του 2019 έως το 2020.

“Ένας πωλητής της Okta, η Rightway

Health

, είχε ένα περιστατικό ασφαλείας τον Σεπτέμβριο του 2023 κατά το οποίο τα αρχεία από τον Απρίλιο του 2019 έως το 2020 αφαιρέθηκαν από το περιβάλλον πληροφορικής του”, είπε η Okta στο BleepingComputer.

“Αυτά περιείχαν προσωπικές πληροφορίες για υπαλλήλους και εξαρτώμενά τους πρόσωπα από το 2019/2020. Αυτό το περιστατικό δεν σχετίζεται με τη χρήση των υπηρεσιών Okta και οι υπηρεσίες Okta παραμένουν ασφαλείς. Δεν επηρεάζονται δεδομένα πελατών της Okta από αυτό το συμβάν.”

Οι πρόσφατες ατυχίες του Okta

Η Okta έχει υποστεί μια σειρά παραβιάσεων τα τελευταία δύο χρόνια λόγω επιθέσεων κοινωνικής μηχανικής ή κλοπής διαπιστευτηρίων.

Στις 20 Οκτωβρίου 2023, η Okta προειδοποίησε ότι οι εισβολείς είχαν πρόσβαση σε αρχεία που περιέχουν cookie και διακριτικά περιόδου λειτουργίας που ανέβασαν πελάτες στο σύστημα διαχείρισης υποστήριξής της, αφού το παραβίασαν χρησιμοποιώντας κλεμμένα διαπιστευτήρια.

Αυτή η έκθεση επηρέασε τους πελάτες της Okta, συμπεριλαμβανομένων των BeyondTrust, Cloudflare, του διαχειριστή κωδικών πρόσβασης 1Password και, πιθανώς, πολλών άλλων.

Τον Δεκέμβριο του 2022, η Okta παραδέχτηκε ότι οι χάκερ είχαν πρόσβαση σε εμπιστευτικές πληροφορίες και τον πηγαίο κώδικα που ήταν αποθηκευμένοι σε ιδιωτικά αποθετήρια GitHub.

Ένα παρόμοιο χακάρισμα υποβλήθηκε τον Μάρτιο του 2022 από την περιβόητη ομάδα απειλών Lapsus$, αυτή τη φορά που αφορούσε και δεδομένα πελατών, τα οποία ο προμηθευτής λογισμικού αργότερα παραδέχτηκε ότι είναι αληθινά, λέγοντας ότι επηρέασε το 2,5% των πελατών του.

Αν και το πρόσφατο περιστατικό δεν επηρέασε κανέναν πελάτη, επηρεάζει έναν αξιοσημείωτο αριθμό ατόμων και αυξάνει τον συνολικό κίνδυνο ασφάλειας για την εταιρεία.