Ошибка партнёра Octa привела к утечке почти 5000 сотрудников компании

Ошибка партнёра Octa привела к утечке почти 5000 сотрудников компании

Очередной инцидент связан с Octa - на этот раз масштабный.

image

Почти 5000 человек, в том числе нынешние и бывшие сотрудники компании Okta, а также их семьи, столкнулись с угрозой их персональной безопасности из-за утечки данных стороннего поставщика, который предоставляет Okta услуги в сфере здравоохранения.

Информационное воздействие оказалось мощным: по сообщению Okta регуляторам, компания Rightway Healthcare, которая содействует в поиске медицинских учреждений и стоимости услуг для сотрудников Okta, стала жертвой хакерской атаки 23 сентября. Спустя некоторое время, 12 октября, Rightway признала, что неавторизованный доступ к файлам был получен, что привело к компрометации важных данных.

В Okta предприняли срочные действия, активировав расследование и оценку масштабов проблемы. По их словам, утечка затронула личные данные, включая имена, номера социального страхования, а также номера планов медицинской страховки. Всего от недопустимого доступа пострадали данные 4961 человека.

В качестве меры поддержки Okta предложила всем затронутым двухлетний бесплатный сервис по мониторингу финансовых операций карты, услуги по восстановлению украденной личности и системы обнаружения финансового мошенничества.

Представители Okta сообщили информационному агентству Recorded Future* News, что произошедший инцидент с Rightway не затрагивает прямое использование сервисов Octa и что безопасность систем не пострадала. Также было отмечено, что данные клиентов Okta остаются вне опасности.

Отметим, что это не первый крупный киберинцидент в системах Okta. В сентябре хакеры получили привилегии суперадминистратора в системах компании Okta с помощью атаки социальной инженерии на специалистов поддержки. Кроме того, в декабре 2022 года киберпреступники взломали репозитории Octa в GitHub и украли исходный код.

Кроме того, в октябре популярный менеджер паролей 1Password обнаружил подозрительную активность в своем экземпляре Okta, связанную с инцидентом в системе поддержки клиентов. 1Password использует услуги Okta, крупнейшего поставщика инструментов безопасности, для управления приложениями, предназначенными для сотрудников.

*Recorded Future признана нежелательной организацией в России.

Красная или синяя таблетка?

В Матрице безопасности выбор очевиден

Выберите реальность — подпишитесь