ИБ-фирма Okta потеряла персональные данные тысяч сотрудников

Американская фирма Okta, разработчик инструментов для идентификации и управления доступом, сообщила, что злоумышленники атаковали одного из поставщиков услуг и похитили персональные данные порядка 5000 ее сотрудников. Пока нет признаков того, что украденные персональные данные используются в преступных целях.

Компания Okta разослала уведомления об утечке информации почти пяти тысячам действующих и бывших сотрудников, предупредив их, что хакеры взломали систему одного из поставщиков и украли файл, в котором содержались такие данные, как имена сотрудников, номера социального страхования, а также сведения о планах медицинского страхования.

Пострадавшим поставщиком Okta оказалась компания Rightway Healthcare, разработчик платформы, с помощью которой корпоративные клиенты могут сравнивать различные предложения медицинских услуг и подбирать наиболее выгодные варианты. Согласно уведомлению, 23 сентября произошло вторжение в системы Rightway, но пострадавшая компания сообщила Okta об инциденте только 12 октября, то есть три недели спустя.

И хотя злоумышленники собрали много сведений о 4961 сотруднике, компания Okta заявила, что пока у нее нет доказательств того, что украденные персональные данные использовались против тех, кому они принадлежат. Тем не менее, компания пообещала, что все пострадавшие люди получат бесплатные двухлетние услуги кредитного мониторинга и защиты от мошенничества, предоставляемые фирмой Experian.

В октябре 2023 г. Okta призналась, что хакеры получили доступ к ее системе управления поддержкой клиентов с помощью украденных учетных данных. Это позволило злоумышленникам просматривать конфиденциальную информацию пользователей.

Напомним, что в начале 2022 года конфиденциальной информацией Okta завладели хакеры из группировки Lapsus$. Злоумышленники проникли в систему, получив права суперадминистратора.