.
Atualizada A Okta enviou notificações de violação a quase 5.000 funcionários atuais e antigos, alertando-os de que criminosos violaram um de seus fornecedores terceirizados e roubaram um arquivo contendo nomes de funcionários, números de previdência social e números de planos de saúde ou de seguro médico.
O terceiro, Rightway Healthcare, ajuda as pessoas a comparar prestadores e taxas de saúde, e isso inclui funcionários da Okta e suas famílias. De acordo com a notificação, um criminoso “não autorizado” invadiu o ambiente de TI da Rightway em 23 de setembro. O serviço informou Okta sobre a intrusão em 12 de outubro, quase três semanas depois.
“Ao descobrir o incidente, iniciamos imediatamente uma investigação e revisamos o arquivo afetado para determinar a extensão do impacto para nossos atuais e ex-funcionários, e seus dependentes”, escreveu o diretor de segurança cibernética e advogado da Okta, Ronald Anderson. [PDF].
Embora os criminosos tenham recolhido um monte de dados pertencentes a 4.961 indivíduos, “não temos evidências que sugiram que suas informações pessoais tenham sido usadas indevidamente contra você”, garantiu o provedor de serviços de identidade a seus funcionários.
Ainda assim, como uma “precaução adicional”, todos os afetados receberão dois anos de serviços gratuitos de monitoramento de crédito, restauração de identidade e detecção de fraude do produto IdentityWorks da Experian.
Embora essa violação pareça estar limitada aos funcionários da Okta, os clientes dos provedores de serviços de identidade também foram atingidos por confusões de segurança nos últimos meses.
Em agosto, Okta disse “múltiplos” clientes nos EUA relataram tentativas de phishing direcionadas às suas equipes de serviços de TI na tentativa de comprometer contas de usuários com permissões de administrador. Esses ataques de engenharia social começaram em julho e as coisas pioraram a partir daí, à medida que os nomes das vítimas começaram a se tornar públicos.
Esses clientes incluíam os gigantes de hotéis e cassinos de Las Vegas MGM Resorts e César Entretenimento. Este último supostamente pagou um pedido de resgate de US$ 15 milhões para acabar com a dor – mas não antes de os invasores acessarem dados pertencentes a dezenas de milhares de clientes. MGM disse que o ataque custou caro pelo menos US$ 100 milhões depois que se recusou a pagar.
Em outubro, a Okta disse que experimentou um falha de segurança que deu aos invasores acesso a arquivos confidenciais de clientes usados para resolver tickets de suporte.
Em 20 de outubro postagem no blogO CSO da Okta, David Bradbury, disse que os criminosos usaram credenciais roubadas para obter acesso ao sistema de gerenciamento de casos de suporte da Okta e podem ter roubado arquivos HTTP Archive (HAR) usados para replicar a atividade do navegador para solução de problemas.
Alguns dias depois, 1Senha disse foi um dos clientes da Okta atingidos pela violação mais recente – mas garantiu a seus clientes que seus dados de login estão seguros. ®
Atualizado para adicionar
“Um fornecedor da Okta, Rightway Health, teve um incidente de segurança em setembro de 2023 no qual arquivos de abril de 2019 a 2020 foram exfiltrados de seu ambiente de TI”, disse um porta-voz da ID biz. Strong The One.
“Eles continham informações pessoais sobre funcionários e seus dependentes de 2019/2020. Este incidente não está relacionado ao uso dos serviços da Okta e os serviços da Okta permanecem seguros. Nenhum dado do cliente da Okta é afetado por este incidente.”
.
