Okta: Lapsus$ 위반 알림에 실수가 있었습니다.

Okta는 지난 1월 해커들이 제3자 고객 지원 엔지니어의 노트북에 접근할 수 있었던 보안 침해 사건에 대해 고객들에게 더 빨리 알리지 않은 것이 "실수"였다고 인정했습니다.

Lapsus$ 해킹 그룹은 3월 22일 Okta 시스템의 스크린샷을 공개했습니다. 이 스크린샷은 해커가 1월 20일에 원격으로 액세스할 수 있었던 Sitel 고객 지원 엔지니어의 노트북에서 가져온 것입니다.

"우리는 실수를 했다는 것을 인정하고 싶습니다. Sitel은 당사가 궁극적으로 책임을 지는 서비스 제공업체입니다. 1월에 우리는 Sitel 문제의 규모를 알지 못했습니다. 단지 계정 탈취 시도를 감지하여 방지했으며 Sitel이 조사를 위해 제3자 법의학 회사를 고용했다는 사실만 알 수 있었습니다. 당시 우리는 Okta와 고객에게 위험이 있다는 사실을 인식하지 못했습니다. 우리는 Sitel로부터 정보를 더욱 적극적이고 강력하게 강요받아야 합니다."라고 Okta는 말했습니다. 금요일에 게시된 FAQ, 'Okta가 1월에 고객에게 알리지 않은 이유는 무엇입니까?'라는 제목 아래에 있습니다.

보다: 해커들이 큰 연봉을 받고 있기 때문에 이러한 교활한 유형의 피싱이 빠르게 증가하고 있습니다.

옥타 측은 지난 1월 20일 사이트텔 직원의 옥타 계정을 사용해 옥타 네트워크에 직접 접근하려는 시도를 목격했고, 이를 옥타가 감지해 차단한 후 사이트텔에 통보했다고 밝혔다. 해당 접근 시도 외에 옥타 시스템에서 의심스러운 활동에 대한 다른 증거는 없다고 밝혔습니다.

Okta는 중요한 기업 액세스 관리 소프트웨어 공급업체입니다. 그것 말했다 전체 고객의 약 2.5%인 366명만이 영향을 받았다. 하지만 고객들이 왜 사건을 더 일찍 몰랐는지에 대한 의문이 제기됐다.

FAQ에서 Okta는 다음과 같이 말했습니다. "지난 주에 우리가 수집한 증거에 비추어 볼 때, 우리가 알고 있는 모든 사실을 알고 있었다면 우리는 다른 결정을 내렸을 것입니다. 오늘."

회사는 새로운 요인이 있다는 경고를 받은 1월 20일부터 이벤트에 대한 자세한 타임라인을 제공했습니다. Sitel 직원의 Okta 계정에 추가된 날짜는 Lapsus$가 스크린샷을 게시한 날짜인 3월 22일입니다. 잡았다.

Sitel은 1월 21일 유출 사건을 조사하기 위해 익명의 포렌식 회사를 고용했으며, 2월 28일에 작업을 종료했습니다.

Okta의 타임라인에 따르면 Sitel에 대한 법의학 보고서는 3월 10일에 작성되었으며 Okta는 3월 17일에 해당 보고서의 요약을 받았습니다.

스크린샷이 공개된 후 Okta는 최고 보안 책임자 데이비드 브래드버리 그는 "Sitel에 통보한 후 전체 조사 보고서가 발행되기까지 오랜 시간이 걸려 크게 실망했다"고 말했습니다.