Октябрьский инцидент безопасности в службе поддержки клиентов — обновление и рекомендуемые действия

После инцидента безопасности, раскрытого Okta в октябре 2023 года и затронувшего нашу систему управления поддержкой клиентов (также известного как Справочный центр Okta), Okta Security продолжила анализ нашего первоначального анализа, опубликованного 3 ноября, повторно изучая действия, которые угроза актер выступал. Это включало ручное воссоздание отчетов, которые злоумышленник запускал в системе, и файлов, загруженных злоумышленником.

Сегодня мы делимся новой информацией, которая потенциально может повлиять на безопасность наших клиентов.

Мы установили, что злоумышленник запустил и загрузил отчет, содержащий имена и адреса электронной почты всех пользователей системы поддержки клиентов Okta. Затронуты все клиенты Okta Workforce Identity Cloud (WIC) и Customer Identity Solution (CIS), за исключением клиентов в наших средах FedRamp High и DoD IL4 (в этих средах используется отдельная система поддержки, к которой НЕ имеет доступа злоумышленник). Этот инцидент также не затронул систему управления обращениями в службу поддержки Auth0/CIC.

#security🔒 #SecurityBreach #security