Okta, 해커가 전체 고객 지원 사용자의 데이터를 훔쳤다고 발표
(bloomberg.com)- 두달전 네트워크에 침입한 해커들이 고객 지원 시스템의 모든 사용자에 대한 정보를 훔쳤다는 사실을 발견
- 이전에 회사가 영향을 받았다고 밝힌 고객의 1%보다 훨씬 더 큰 범위
- 고객에게 보낸 메일에서 "해커들이 자사 고객 지원 시스템을 사용하는 모든 고객의 이름과 이메일 주소가 포함된 데이터가 포함된 보고서를 다운로드한 것으로 확인했다"고 알림
- Okta는 고객에게 공격 위험이 증가할 수 있다고 경고하고 강력한 다단계 인증을 사용할 것을 촉구
- Okta의 주가는 해커들이 훔친 자격 증명을 사용하여 지원 시스템에 액세스했다는 사실을 공개한 후 지난 달 급락했음
- 당시 회사 대변인은 Okta 고객의 약 1%에 해당하는 약 184명의 고객이 영향을 받은 것으로 추정했음
- 최근 감사 결과 처음에 생각했던 것보다 더 많은 데이터가 도난당한 것으로 밝혀져 조사 결과를 수정
- 또한 일부 Okta 직원 정보가 도난 보고서에 포함되어 있음도 발견
- 데이터에는 고객 사용자 이름, 회사 이름, 휴대폰 번호에 대한 필드가 포함되어 있지만 대부분의 필드가 비어 있고 자격 증명이나 민감한 개인 데이터가 포함되어 있지 않다고 밝힘
- 보고서에 나열된 고객 중 99% 이상이 도난당한 유일한 연락처 정보는 이름과 이메일 주소뿐이었다고
이건 1달전 해커들이 Okta 지원 부서에서 액세스 토큰을 훔쳐갔다
작년 초에는 Lapsus$ 해킹그룹, Okta를 해킹했다고 주장
11개월전에는 Okta, GitHub Repo를 해킹 당해서 소스코드 유출
Okta 는 인증서비스 업계 탑인데.. 너무 사고가 많네요.