كشفت الشركة يوم الأربعاء أن الاختراق الذي تعرضت له شركة إدارة الهوية الشهيرة Okta في شهر سبتمبر كان أكثر شمولاً بكثير مما كان معروفًا سابقًا، وشهد قيام المتسللين بسرقة بيانات جميع المستخدمين في نظام دعم العملاء في Okta.
يعد هذا الاعتراف تناقضًا صارخًا مع بيان Okta في وقت سابق من هذا الشهر والذي قال إنه قرر، بعد الانتهاء من التحقيق، أن الحادث أثر على أقل من 1٪ من أكثر من 18000 عميل حول العالم يستخدمون أدوات Okta لتسجيل الدخول إلى شبكاتهم.
وقالت شركة Okta، ومقرها سان فرانسيسكو، إنها ليس لديها “معرفة أو دليل مباشر” على أن المعلومات المسروقة في الاختراق الأخير يتم استغلالها بشكل نشط من قبل المتسللين. لكن كبير ضباط الأمن ديفيد برادبري أقر في تدوينة أنه يمكن استخدام المعلومات “لاستهداف عملاء Okta عبر هجمات التصيد الاحتيالي أو الهندسة الاجتماعية”.
ومن غير الواضح من كان وراء الاختراق. وقال متحدث باسم شركة Okta لشبكة CNN إن الشركة لا تخطط لإلقاء اللوم علنًا على مجموعة قرصنة محددة في الحادث، الذي تم الكشف عنه في أكتوبر.
ووفقاً لأوكتا، فإن الغالبية العظمى من المعلومات التي سرقها المتسللون تضمنت أسماء وعناوين بريد إلكتروني للعملاء.
إنها أحدث ضربة لمزود رئيسي للأمن السيبراني الذي تضع فيه الوكالات والشركات الحكومية قدرًا كبيرًا من الثقة أثناء محاولتها إبعاد مجرمي الإنترنت والجواسيس عن شبكاتهم. في يناير الماضي، قامت مجموعة كبيرة من مجرمي الإنترنت الشباب باختراق شركة Okta عبر أحد موردي الشركة في حادث أمني منفصل كان نطاقه أصغر بكثير، ومن المحتمل أن يؤثر على ما يصل إلى 366 عميلًا، وفقًا لشركة Okta.
انخفض سهم Okta صباح الأربعاء وسط أنباء عن أحدث حادث للأمن السيبراني، لكنه انتعش قليلاً منذ ذلك الحين.
