Post by joypaul316 on Jan 8, 2024 4:36:58 GMT
Okta 将受近期违规行为影响的客户服务用户的初步估计从 1% 提高到 100%,理由是调查中存在“差异”。笔记本电脑键盘上手机屏幕上的 Okta 徽标 Okta 表示,“不知道或没有直接证据”表明黑客正在积极利用被盗信息。JAKUB PORZYCKI/GETTY IMAGES 10 月底,在线身份管理平台 Okta 开始向用户通报漏洞该公司随后表示,其 18,400 名消费者中约有 1% 受到了该事件的影响。但昨天早些时候,Okta 表示,其调查发现了更多证据,表明实际上所有两个月前,其客户在黑客攻击中遭遇数据失窃。最初的 1% 估计指的是攻击者使用窃取的登录凭据来控制 Okta 支持帐户的活动,该帐户可以访问客户的系统以进行故障排除。但该公司周三承认,其初步调查忽略了其他恶意活动,其中入侵者只是对数据库进行自动查询,其中包含来自 Okta 的“客户支持系统的所有用户”的姓名和电子邮件地址。其中还包括一些公司员工的信息。更多用户受到 Okta 黑客攻击 虽然攻击者查看的数据不仅仅是姓名和电子邮件地址,还包括公司名称、联系电话号码以及上次登录和最近密码更改的数据,但 Okta 保证“报告为空白,并且不包含用户凭据或敏感个人数据。对于报告中包含的 99.6% 的用户,记录的唯一联系信息是全名和电子邮件地址。”唯一不受此次泄露影响的 Okta 用户是高度敏感的客户,他们必须遵守美国联邦风险和授权管理计划或美国国防部影响级别 4 的限制。 Okta 为这些客户提供了单独的支持平台。
Okta 表示,它并没有意识到所有客户都受到了该事件的伤害,因为尽管其初步调查检查了攻击者在系统上运行的查询,但“威胁作者下载的特定报告的文件大小大于该文件的大小”。在我们的初步评估过程中产生的。”在之前的审查中,当 Okta 重新生成相关 Whatsapp 号码列表 报告作为追踪攻击者步骤的一部分时,它没有执行“未经过滤”的分析,而这本来可以产生更多结果。这意味着,在 Okta 的第一次估计中,研究人员下载的文件大小与公司记录中记录的攻击者下载的文件大小之间存在差异。 Okta 没有立即回应《连线》杂志的要求,要求澄清为什么该公司花了一个月的时间才制作一份未经过滤的报告并解决这种不一致问题。观看次数最多 墨西哥在玛雅火车的路径上发现了近几十年来“最伟大的考古宝藏” 墨西哥在玛雅火车的路径上发现了近几十年来“最伟大的考古宝藏” 作者:安娜·拉各斯 毛臂鱼:一条“有手的鱼”塔斯马尼亚州再次出现被认为已经灭绝的腕鱼:一种被认为已经灭绝的“长手鱼”在塔斯马尼亚州重新出现 墨西哥护照:费用、预约以及如何办理 墨西哥护照:费用、预约以及如何办理 作者:安娜·拉各斯 墨西哥国立自治大学对 Jaime Maussan 的回应墨西哥国会上展示的纳斯卡木乃伊 墨西哥国立自治大学就墨西哥国会上展示的纳斯卡木乃伊一事回应杰米·莫桑 (Jaime Maussan) 撰文:安娜·拉格斯 专门应对企业安全事件的应用网络安全研究所教授杰克·威廉姆斯 (Jake Williams) 指出,这种情况并不罕见让公司花更多的时间来研究在最初的安全调查中发现的异常情况。
他评论说,这在一定程度上是由于彻底评估所有证据的挑战,但这也是一种避免披露任何根据监管要求并非绝对必要的内容的策略。然而,就 Okta 而言,由于其作为身份管理服务的工作固有的利害关系,以及该公司过去遭受过违规行为并且没有充分传达其真实影响的事实,该公司已经受到审查。威廉姆斯认为,“这个[案件]是如此令人震惊,而且这种差异如此容易识别,以至于他们冒着与美国证券交易委员会 (SEC) [证券交易委员会] 发生问题的风险,不尽快披露。” “使用 Okta,你会等待其他事情发生,但随后就好像它以某种方式一遍又一遍地发生。”正如公司经常做的那样,Okta 表示,它“不知道或没有直接证据表明这些信息正在被积极利用”。但该公司周三强调,被盗数据很可能被用来助长网络钓鱼攻击,并一再建议所有客户及其管理员为其帐户启用多因素身份验证(如果他们还没有这样做的话)。文章最初发表于《连线》。由安德烈·奥索尔尼奥改编。
Okta 表示,它并没有意识到所有客户都受到了该事件的伤害,因为尽管其初步调查检查了攻击者在系统上运行的查询,但“威胁作者下载的特定报告的文件大小大于该文件的大小”。在我们的初步评估过程中产生的。”在之前的审查中,当 Okta 重新生成相关 Whatsapp 号码列表 报告作为追踪攻击者步骤的一部分时,它没有执行“未经过滤”的分析,而这本来可以产生更多结果。这意味着,在 Okta 的第一次估计中,研究人员下载的文件大小与公司记录中记录的攻击者下载的文件大小之间存在差异。 Okta 没有立即回应《连线》杂志的要求,要求澄清为什么该公司花了一个月的时间才制作一份未经过滤的报告并解决这种不一致问题。观看次数最多 墨西哥在玛雅火车的路径上发现了近几十年来“最伟大的考古宝藏” 墨西哥在玛雅火车的路径上发现了近几十年来“最伟大的考古宝藏” 作者:安娜·拉各斯 毛臂鱼:一条“有手的鱼”塔斯马尼亚州再次出现被认为已经灭绝的腕鱼:一种被认为已经灭绝的“长手鱼”在塔斯马尼亚州重新出现 墨西哥护照:费用、预约以及如何办理 墨西哥护照:费用、预约以及如何办理 作者:安娜·拉各斯 墨西哥国立自治大学对 Jaime Maussan 的回应墨西哥国会上展示的纳斯卡木乃伊 墨西哥国立自治大学就墨西哥国会上展示的纳斯卡木乃伊一事回应杰米·莫桑 (Jaime Maussan) 撰文:安娜·拉格斯 专门应对企业安全事件的应用网络安全研究所教授杰克·威廉姆斯 (Jake Williams) 指出,这种情况并不罕见让公司花更多的时间来研究在最初的安全调查中发现的异常情况。
他评论说,这在一定程度上是由于彻底评估所有证据的挑战,但这也是一种避免披露任何根据监管要求并非绝对必要的内容的策略。然而,就 Okta 而言,由于其作为身份管理服务的工作固有的利害关系,以及该公司过去遭受过违规行为并且没有充分传达其真实影响的事实,该公司已经受到审查。威廉姆斯认为,“这个[案件]是如此令人震惊,而且这种差异如此容易识别,以至于他们冒着与美国证券交易委员会 (SEC) [证券交易委员会] 发生问题的风险,不尽快披露。” “使用 Okta,你会等待其他事情发生,但随后就好像它以某种方式一遍又一遍地发生。”正如公司经常做的那样,Okta 表示,它“不知道或没有直接证据表明这些信息正在被积极利用”。但该公司周三强调,被盗数据很可能被用来助长网络钓鱼攻击,并一再建议所有客户及其管理员为其帐户启用多因素身份验证(如果他们还没有这样做的话)。文章最初发表于《连线》。由安德烈·奥索尔尼奥改编。