Очередной инцидент связан с Octa - на этот раз масштабный.
Почти 5000 человек, в том числе нынешние и бывшие сотрудники компании Okta, а также их семьи, столкнулись с угрозой их персональной безопасности из-за утечки данных стороннего поставщика, который предоставляет Okta услуги в сфере здравоохранения.
Информационное воздействие оказалось мощным: по сообщению Okta регуляторам, компания Rightway Healthcare, которая содействует в поиске медицинских учреждений и стоимости услуг для сотрудников Okta, стала жертвой хакерской атаки 23 сентября. Спустя некоторое время, 12 октября, Rightway признала, что неавторизованный доступ к файлам был получен, что привело к компрометации важных данных.
В Okta предприняли срочные действия, активировав расследование и оценку масштабов проблемы. По их словам, утечка затронула личные данные, включая имена, номера социального страхования, а также номера планов медицинской страховки. Всего от недопустимого доступа пострадали данные 4961 человека.
В качестве меры поддержки Okta предложила всем затронутым двухлетний бесплатный сервис по мониторингу финансовых операций карты, услуги по восстановлению украденной личности и системы обнаружения финансового мошенничества.
Представители Okta сообщили информационному агентству Recorded Future* News, что произошедший инцидент с Rightway не затрагивает прямое использование сервисов Octa и что безопасность систем не пострадала. Также было отмечено, что данные клиентов Okta остаются вне опасности.
Отметим, что это не первый крупный киберинцидент в системах Okta. В сентябре хакеры получили привилегии суперадминистратора в системах компании Okta с помощью атаки социальной инженерии на специалистов поддержки. Кроме того, в декабре 2022 года киберпреступники взломали репозитории Octa в GitHub и украли исходный код.
Кроме того, в октябре популярный менеджер паролей 1Password обнаружил подозрительную активность в своем экземпляре Okta, связанную с инцидентом в системе поддержки клиентов. 1Password использует услуги Okta, крупнейшего поставщика инструментов безопасности, для управления приложениями, предназначенными для сотрудников.
*Recorded Future признана нежелательной организацией в России.
В Матрице безопасности выбор очевиден