Жовтневий інцидент безпеки служби підтримки клієнтів – оновлення та рекомендовані дії
Після інциденту безпеки, який Okta оприлюднив у жовтні 2023 року та вплинув на нашу систему керування підтримкою клієнтів (також відому як Довідковий центр Okta), Okta Security продовжила перевірку нашого початкового аналізу, наданого 3 листопада, переглядаючи дії, які загроза виконав актор. Це включало вручну відтворення звітів, які виконавець загрози запустив у системі, і файлів, які завантажив виконавець.
Сьогодні ми ділимося новою інформацією, яка потенційно може вплинути на безпеку наших клієнтів.
Ми визначили, що зловмисник запустив і завантажив звіт, який містив імена та електронні адреси всіх користувачів системи підтримки клієнтів Okta. Це стосується всіх клієнтів Okta Workforce Identity Cloud (WIC) і Customer Identity Solution (CIS), за винятком клієнтів у наших середовищах FedRamp High і DoD IL4 (у цих середовищах використовується окрема система підтримки, до якої НЕ має доступу зловмисник). Цей інцидент також не вплинув на систему керування справами служби підтримки Auth0/CIC.
