Сотни организаций, которые полагаются на Okta для предоставления доступа к своим сетям, могли подвергнуться кибератаке на компанию.
Okta заявила, что «наихудшим случаем» было то, что 366 ее клиентов были затронуты, и их «данные могли быть просмотрены или приняты меры» — ее акции упали на 9% на этой новости.
В нем говорится, что у него более 15 000 клиентов — от крупных компаний, включая FedEx, до небольших организаций, таких как районный совет Танет в графстве Кент.
За взломом стоит кибер-банда Lapsus$.
По словам Экрама Ахмеда из компании Checkpoint, занимающейся кибербезопасностью, группа вымогателей «является южноамериканским злоумышленником, который недавно был связан с кибератаками на некоторые высокопоставленные цели».
«Кибербанда известна вымогательством, угрожая разглашением конфиденциальной информации, если ее жертвы не будут предъявлять требования», — сказал он.
Группа ранее заявляла, что взломала некоторые известные компании, включая Microsoft.
В сообщении в блоге Microsoft говорится, что Lapsus$ получил лишь ограниченный доступ после компрометации одной учетной записи, но код клиента или данные не были задействованы.
Беспокойство установлено
Первоначально Окта заявил, что в январской атаке участвовал сторонний подрядчик, «вспомогательный процессор», и «этот вопрос был расследован и локализован».
«Нет никаких свидетельств продолжающейся вредоносной активности, помимо активности, обнаруженной в январе», — говорится в сообщении.
Но по мере того, как беспокойство росло, Okta опубликовала серию обновленных сообщений в блоге с более подробной информацией.
Начальник службы безопасности Дэвид Брэдбери сообщил, что хакеры получили доступ к компьютеру инженера службы поддержки, работающего на вспомогательный процессор, в течение пяти дней в середине января.
Атака была «аналогична отходу от вашего компьютера в кафе, когда незнакомец — в данном случае фактически — сел за ваш компьютер и использует мышь и клавиатуру», — сказал он.
Но компьютер инженера не давал «божественного доступа», хакеры были ограничены в своих действиях, сама «Окта» не была взломана и осталась полностью работоспособной.
«Наши клиенты не должны предпринимать никаких корректирующих действий», — добавил г-н Брэдбери.
«Крайняя бдительность»
Подрядчик, нанявший инженера, Сайкс, входящий в группу Sitel, заявил, что «уверен, что угрозы безопасности больше нет».
Но в сотрудничестве с внешними экспертами по кибербезопасности он «продолжит исследовать и оценивать потенциальные риски безопасности как для нашей инфраструктуры, так и для брендов, которые мы поддерживаем по всему миру».
Lapsus$ заявила в онлайн-сообщениях, что не крала «никаких баз данных у Okta» и сосредоточилась только на своих клиентах.
Ни один из клиентов Okta не сообщил о каких-либо проблемах, но г-н Ахмед призвал к «крайней бдительности и практике кибербезопасности».
«Все ресурсы кибер-банды должны раскрыться в ближайшие дни», — добавил он.
Несколько приложений
Один из клиентов Okta, Cloudflare, заявил в своем блоге, что не верит, что его взломали.
FedEx сообщила информационному агентству Reuters, что у нее нет «никаких признаков того, что наша среда была взломана или взломана».
Thanet, которая использует Okta для упрощения управления сотрудниками и входа в несколько приложений, сообщила BBC News, что взлом «не поставил под угрозу безопасность данных совета», но «продолжит следить за ситуацией».
Британский национальный центр кибербезопасности заявил, что «не видел никаких доказательств воздействия в Великобритании».