Okta: «Мы совершили ошибку, не сообщив сразу об атаке Lapsus$»

Представители компании Okta выразили сожаление по поводу того, что информация о взломе компании вымогательской группировкой Lapsus$ не была раскрыта раньше. Компания признала свою ошибку, а также предоставила подробный график инцидента и его расследования.

«20 января 2022 года команда Okta Security была предупреждена о том, что в учетную запись Okta инженера службы поддержки клиентов Sitel был добавлен новый фактор. Этим фактором был пароль. Хотя данная попытка не увенчалась успехом, из соображений предосторожности мы сбросили учетную запись и уведомили Sitel. Мы признаем, что допустили ошибку», — сообщили представители компании.

По словам Okta, в январе компания не знала о масштабах инцидента, который, по мнению компании, ограничивался неудачной попыткой перехвата контроля над учетной записью службы поддержки Sitel.

«В то время мы не осознавали, что существует риск для Okta и наших клиентов. Мы бы приняли другое решение, если бы располагали всеми фактами, которые у нас есть сегодня», — сообщили в Okta.

Напомним, ранее Киберпреступная группировка Lapsus$ опубликовала в мессенджере Telegram скриншоты данных, предположительно похищенных после получения доступа к Okta.com Superuser/Admin и другим компьютерным системам компании Okta. Okta провела анализ скриншотов с изображением предполагаемой утечки ее данных и сообщила, что они связаны с киберинцидентом, который произошел в январе 2022 года.