# Okta 遭遇入侵事件,駭客存取了客戶資料
## 駭客入侵事件
近期,身為 U.S. access and identity management giant 的 Okta 公司發表了一個令人震驚的新聞,稱其所有客戶的資料在最近的入侵事件中被駭客存取。此前,Okta 公司曾聲稱此次入侵事件只影響了部分客戶,但現在他們承認,這起事件波及了所有的客戶。根據 Okta 公司首席安全官 David Bradbury 在部落格中的表述,駭客於九月二十八日存取並下載了一份包含所有 Okta 客戶支援系統使用者資料的報告。對於 99.6% 的客戶,駭客僅獲取了完整姓名和電子郵件位址,然而在某些情況下,他們還可能存取了電話號碼、使用者名稱以及某些職員職位的詳細資料。
## 駭客入侵的影響及回應
Okta 公司強調雖然他們尚未直接得知或證實此資訊是否被活用,但有可能駭客會使用這些資訊對 Okta 客戶實施釣魚或社交工程攻擊。值得關注的是,先前已有別名為 Scattered Spider 或 Oktapus 的駭客集團利用各種社交工程手法來對 Caesars Entertainment 和 MGM Resorts 等 Okta 客戶的帳戶進行攻擊。為此,Okta 公司建議所有客戶啟用多重身份取證並使用對釣魚攻擊具抵抗力的取證器,例如物理安全鑰匙。
駭客透過進一步的分析發現,他們還存取了「額外的報告和支援案件」,其中包含了所有 Okta 認證使用者的聯絡資訊以及一些 Okta Customer Identity Cloud (CIC) 客戶的聯絡方式。部分 Okta 員工資訊也包含在這些報告中,但公司尚未確認受影響的員工人數。然而 Okta 公司明確表示此次事件不會影響任何政府客戶,並且其 Auth0 支援案例管理系統也未受到影響。
## Okta 的過往安全事件
需要注意的是,此次入侵事件只是 Okta 公司遭遇的一系列安全事件中的最新一次。去年該公司承認駭客竊取了其部分原始程式碼。而在年初的另一起事件中,駭客公開了一些截圖,顯示他們已經成功侵入該公司用於客戶服務的合作公司的內部網路。
## 讓我們一起面對這個問題
如此龐大的資料安全風險引發了人們對於個人資訊安全的擔憂。對於公司而言,這不僅是一次對其聲譽和可信度的嚴峻考驗,也提醒著其他企業要加倍重視資料安全問題。
儘管此次事件沒有釀成實質損害,但 Okta 公司需要積極地對客戶進行透明溝通並提供必要的協助。客戶們也應該積極採取安全措施,以確保其帳戶和資料的安全。
這次事件也再次提醒我們,現代科技的進步帶來了巨大的便利性,同時也伴隨著極大的挑戰。在這樣的背景下,資料安全的重要性與日俱增。
敬請關注,持續關心我們資料安全的問題。
This article was based on the news report "Okta admits hackers accessed data on all customers during recent breach" originally published on TechCrunch.
Cybersecurity-資料安全,入侵事件,駭客攻擊,客戶資料,Okta
延伸閱讀
- LockBit 的幕後主謀被起訴:我們從中學到了什麼?
- 美國聯合健康集團 CEO 表示:“也許三分之一的美國公民受到最近的駭客攻擊影響”
- 聯合健康執行長告訴參議院:在遭受駭客攻擊後,所有系統皆現已擁有多重身分取證
- Seam 希望讓客戶資料對每個商業使用者都可取得
- AI 新創點子解決創辦人個資外洩的痛 - 這位創辦人深受影響後的啟發
- 流行的手機追蹤應用程式發現安全漏洞,使用者精確位置外洩
- 駭客威脅公開大量的被盜制裁和金融犯罪監視名單
- AI 資料安全初創企業 Cyera 確認完成 30 億美元融資,估值達 14 億美元
- 駭客竊取了政府諮詢公司的 34 萬名社會安全號碼
- 印度音訊巨頭 BoAt 表示正在調查疑似客戶資料泄露