Oktobra klientu atbalsta drošības incidents — atjaunināšana un ieteicamās darbības
Pēc drošības incidenta, ko Okta atklāja 2023. gada oktobrī un kas ietekmēja mūsu klientu atbalsta pārvaldības sistēmu (pazīstamu arī kā Okta palīdzības centru), Okta Security turpināja pārskatīt mūsu sākotnējo analīzi, kas tika kopīgota 3. novembrī, atkārtoti pārbaudot darbības, ko apdraud apdraudējums. uzstājās aktieris. Tas ietvēra manuālu pārskatu, ko apdraudējuma dalībnieks palaida sistēmā, un failu lejupielādēšanu, ko apdraudējuma dalībnieks lejupielādēja.
Šodien mēs dalāmies ar jaunu informāciju, kas potenciāli ietekmē mūsu klientu drošību.
Esam noskaidrojuši, ka draudu izpildītājs palaida un lejupielādēja ziņojumu, kurā bija visu Okta klientu atbalsta sistēmas lietotāju vārdi un e-pasta adreses. Tiek ietekmēti visi Okta Workforce Identity Cloud (WIC) un Customer Identity Solution (CIS) klienti, izņemot klientus mūsu FedRamp High un DoD IL4 vidēs (šajās vidēs tiek izmantota atsevišķa atbalsta sistēma, kurai NAV piekļūst draudu dalībnieks). Šis incidents neietekmēja arī Auth0/CIC atbalsta lietu pārvaldības sistēmu.
