Σύμφωνα με επιστολή της Okta, η εταιρεία υπέστη παραβίαση δεδομένων από το σύστημα υποστήριξης πελατών.
Αποδείχθηκε πολύ μεγαλύτερη από ό,τι αρχικά πίστευε η εταιρεία. Το ευρύτερο πεδίο εφαρμογής εκθέτει αυτούς τους πελάτες σε αυξημένο κίνδυνο επιθέσεων ή προσπαθειών phishing, προειδοποιεί η Okta. Ένας εκπρόσωπος της Okta ανέφερε στο CNBC, ότι πελάτες στο περιβάλλον της κυβέρνησης ή του Υπουργείου Άμυνας δεν επηρεάστηκαν.
Διαβάστε επίσης: Okta παραβίαση δεδομένων: Έχουν επηρεαστεί 134 πελάτες
“Συνεργαζόμαστε με μια εταιρεία ψηφιακής ασφάλειας για να υποστηρίξουμε την έρευνά μας και θα μοιραστούμε την αναφορά με τους πελάτες μας αμέσως μόλις ολοκληρωθεί, δήλωσε ένας εκπρόσωπος σε ανακοίνωση προς το CNBC.
Ωστόσο, η Okta παρέχει λύσεις διαχείρισης ταυτότητας για χιλιάδες μικρές και μεγάλες επιχειρήσεις, επιτρέποντάς τους να προσφέρουν στους υπαλλήλους τους ένα ενιαίο σημείο σύνδεσης. Επιπλέον, οι hackers καθιστούν την Okta ως στόχο για να εκμεταλλευτούν ευπάθειες και αδύναμα σημεία.
Σε υψηλού προφίλ επιθέσεις, για παράδειγμα, όπως στη MGM και στη Ceasars, οι φορείς απειλών χρησιμοποίησαν τακτικές κοινωνικής μηχανικής (social engineering)
για εκμετάλλευση των γραφείων υποστήριξης πληροφορικής και επίθεση στις πλατφόρμες της εταιρείας. Οι άμεσες και έμμεσες απώλειες από αυτά τα δύο περιστατικά ξεπέρασαν τα 100 εκατομμύρια δολάρια, συμπεριλαμβανομένης της πληρωμής λύτρων πολλών εκατομμυρίων δολαρίων από τη Caesars.Η Okta αποκάλυψε για πρώτη φορά νωρίτερα αυτό το μήνα ότι το σύστημα υποστήριξης πελατών της είχε παραβιαστεί με περίπου 130 πελάτες να έχουν επηρεαστεί. Αυτό οδήγησε σε μείωση της μετοχής της εταιρείας κατά περισσότερο από 11% και τελικά προκάλεσε απώλειες περίπου 2 δισεκατομμυρίων δολαρίων από τη χρηματιστηριακή της αξία.
Διαβάστε ακόμη: Παραβίαση δεδομένων σε ξενοδοχείο: Τι όρους έθεσαν οι hackers;
Πηγή: cnbc.com