Incident de sécurité du support client d'octobre – Mise à jour et actions recommandées
À la suite de l'incident de sécurité révélé par Okta en octobre 2023 affectant notre système de gestion du support client (également connu sous le nom de centre d'aide Okta), Okta Security a continué à examiner notre analyse initiale partagée le 3 novembre, réexaminant les actions que la menace acteur joué. Cela impliquait de recréer manuellement les rapports que l'auteur de la menace avait exécutés dans le système et les fichiers téléchargés par l'auteur de la menace.
Aujourd'hui, nous partageons de nouvelles informations qui ont potentiellement un impact sur la sécurité de nos clients.
Nous avons déterminé que l'auteur de la menace a exécuté et téléchargé un rapport contenant les noms et adresses e-mail de tous les utilisateurs du système de support client Okta. Tous les clients Okta Workforce Identity Cloud (WIC) et Customer Identity Solution (CIS) sont concernés, à l'exception des clients de nos environnements FedRamp High et DoD IL4 (ces environnements utilisent un système de support distinct auquel l'acteur malveillant n'a pas accès). Le système de gestion des dossiers de support Auth0/CIC n’a pas non plus été impacté par cet incident.
