Sự cố bảo mật hỗ trợ khách hàng tháng 10 - Cập nhật và hành động được đề xuất
Sau sự cố bảo mật mà Okta tiết lộ vào tháng 10 năm 2023 ảnh hưởng đến hệ thống quản lý hỗ trợ khách hàng của chúng tôi (còn được gọi là Trung tâm trợ giúp Okta), Okta Security đã tiếp tục xem xét phân tích ban đầu của chúng tôi được chia sẻ vào ngày 3 tháng 11, xem xét lại các hành động mà mối đe dọa diễn viên trình diễn. Điều này bao gồm việc tạo lại thủ công các báo cáo mà tác nhân đe dọa đã chạy trong hệ thống và các tệp mà tác nhân đe dọa đã tải xuống.
Hôm nay, chúng tôi chia sẻ thông tin mới có khả năng ảnh hưởng đến tính bảo mật của khách hàng.
Chúng tôi đã xác định rằng kẻ đe dọa đã chạy và tải xuống một báo cáo có chứa tên và địa chỉ email của tất cả người dùng hệ thống hỗ trợ khách hàng Okta. Tất cả khách hàng của Okta Workforce Identity Cloud (WIC) và Customer Identity Solution (CIS) đều bị ảnh hưởng ngoại trừ khách hàng trong môi trường FedRamp High và DoD IL4 của chúng tôi (những môi trường này sử dụng hệ thống hỗ trợ riêng KHÔNG được tác nhân đe dọa truy cập). Hệ thống quản lý trường hợp hỗ trợ Auth0/CIC cũng không bị ảnh hưởng bởi sự cố này.
