Říjen Bezpečnostní incident zákaznické podpory – aktualizace a doporučené akce

V návaznosti na bezpečnostní incident, který společnost Okta odhalila v říjnu 2023 a který ovlivnila náš systém správy zákaznické podpory (známý také jako centrum nápovědy Okta), společnost Okta Security pokračovala v kontrole naší úvodní analýzy sdílené 3. listopadu a znovu prověřovala akce, které hrozba herec hrál. To zahrnovalo ruční opětovné vytváření zpráv, které aktér hrozby spustil v systému, a soubory, které aktér hrozby stáhl.

Dnes sdílíme nové informace, které mohou mít dopad na bezpečnost našich zákazníků.

Zjistili jsme, že aktér hrozby spustil a stáhl zprávu, která obsahovala jména a e-mailové adresy všech uživatelů systému zákaznické podpory Okta. Všichni zákazníci Okta Workforce Identity Cloud (WIC) a Customer Identity Solution (CIS) jsou ovlivněni kromě zákazníků v našich prostředích FedRamp High a DoD IL4 (tato prostředí používají samostatný systém podpory, k němuž nemá přístup aktér hrozby). Tento incident také neovlivnil systém správy případů podpory Auth0/CIC.

#security🔒 #SecurityBreach #security