- Okta menemukan bahwa peretas yang menyusup ke jaringan dua bulan lalu mencuri informasi tentang semua pengguna sistem dukungan pelanggan
- Cakupannya jauh lebih besar daripada 1% pelanggan yang sebelumnya dinyatakan perusahaan terdampak
- Dalam email kepada pelanggan, Okta memberi tahu bahwa "telah dipastikan para peretas mengunduh laporan yang berisi data yang mencakup nama dan alamat email semua pelanggan yang menggunakan sistem dukungan pelanggan kami"
- Okta memperingatkan pelanggan bahwa risiko serangan dapat meningkat dan mendesak penggunaan autentikasi multi-faktor yang kuat
- Saham Okta anjlok bulan lalu setelah perusahaan mengungkap bahwa peretas mengakses sistem dukungan menggunakan kredensial yang dicuri
- Saat itu, juru bicara perusahaan memperkirakan sekitar 184 pelanggan, atau sekitar 1% dari pelanggan Okta, terdampak
- Hasil audit terbaru mengungkap bahwa lebih banyak data dicuri daripada yang semula diperkirakan, sehingga hasil penyelidikan direvisi
- Juga ditemukan bahwa sebagian informasi karyawan Okta termasuk dalam laporan yang dicuri
- Okta menyatakan data tersebut mencakup kolom untuk nama pengguna pelanggan, nama perusahaan, dan nomor ponsel, tetapi sebagian besar kolom kosong serta tidak berisi kredensial atau data pribadi sensitif
- Untuk lebih dari 99% pelanggan yang tercantum dalam laporan, satu-satunya informasi kontak yang dicuri hanyalah nama dan alamat email
1 komentar
Ini kejadian 1 bulan lalu saat para peretas mencuri access token dari departemen dukungan Okta
Awal tahun lalu, kelompok peretas Lapsus$ mengklaim telah meretas Okta
11 bulan lalu, Okta mengalami peretasan pada repo GitHub hingga source code bocor
Okta adalah pemain papan atas di industri layanan autentikasi, tapi insidennya terlalu sering terjadi.