Incidente di sicurezza dell'assistenza clienti di ottobre: aggiornamento e azioni consigliate
Sulla scia dell'incidente di sicurezza segnalato da Okta nell'ottobre 2023 che ha colpito il nostro sistema di gestione dell'assistenza clienti (noto anche come Centro assistenza Okta), Okta Security ha continuato a rivedere la nostra analisi iniziale condivisa il 3 novembre, riesaminando le azioni che la minaccia l'attore ha recitato. Ciò includeva la ricreazione manuale dei report eseguiti dall'autore della minaccia nel sistema e dei file scaricati dall'autore della minaccia.
Oggi condividiamo nuove informazioni che potrebbero avere un impatto sulla sicurezza dei nostri clienti.
Abbiamo stabilito che l'autore della minaccia ha eseguito e scaricato un rapporto contenente i nomi e gli indirizzi e-mail di tutti gli utenti del sistema di assistenza clienti Okta. Tutti i clienti Okta Workforce Identity Cloud (WIC) e Customer Identity Solution (CIS) sono interessati, ad eccezione dei clienti nei nostri ambienti FedRamp High e DoD IL4 (questi ambienti utilizzano un sistema di supporto separato a cui l'autore della minaccia non accede). Anche il sistema di gestione dei casi di supporto Auth0/CIC non è stato influenzato da questo incidente.
