The latest Okta data breach recently came to light and it was reported that five thousand employees’ information was exposed by the threat actors.
Nearly 5,000 present and past Okta employees, along with their dependents, found themselves at risk due to a recent data breach. This breach occurred because a third-party healthcare service provider, Rightway Healthcare, suffered a cyberattack. Rightway Healthcare, utilized by Okta to help employees access healthcare services, uncovered the breach on September 23, 2023, leading to a concerning revelation.
An eligibility census file including sensitive information such as names, Social Security numbers, and health insurance information was hacked. This security compromise impacted 4,961 workers. Okta immediately initiated an investigation to determine the extent of the harm to both current and past employee data as well as their dependents.
Okta data breach revealed in October
The breach came to Okta’s attention on October 12, 2023, when Rightway disclosed the attack. Subsequently, Okta launched a comprehensive investigation to determine the extent of the compromise and mitigate potential risks arising from this security incident.
This breach affected 4,961 workers, according to Okta’s notification to the Office of the Maine Attorney General. The leaked information, particularly the exposing of SSNs, complete names, and health-related data, offers significant threats to individuals and can be used maliciously by hackers.
Aside from the danger provided by the broadcast of workers’ entire identities, the revelation of employees’ full names might enable hackers in obtaining corporate email addresses. This information might be abused using specific brute-forcing methods, increasing the danger of stealing important enterprise accounts.
Παραβίαση δεδομένων NASCO exposes 800k users
Response to the Okta data breach
Despite no current evidence indicating misuse of the exposed information, Okta is taking proactive measures to safeguard affected individuals. The company is providing instructions for enrolling in two-year credit monitoring, identity theft protection, and fraud protection services through Experian. This additional security layer aims to mitigate potential harm or misuse of the compromised personal data.
In a statement following the disclosure, Okta clarified that the exposed employee data dates back from April 2019 through 2020. This incident is part of a series of breaches the company has faced over the past few years, escalating concerns about the security of sensitive information within the organization.
Σύμφωνα με Bleeping Computer, “An Okta vendor, Rightway Health, had a security incident in September 2023 in which files from April 2019 through 2020 were exfiltrated from its IT environment/ These contained personal information about employees and their dependents from 2019/2020. This incident does not relate to the use of Okta services and Okta services remain secure. No Okta customer data is impacted by this incident,” a spokesperson from Okta said.
Αυτή δεν είναι η πρώτη φορά
Okta’s recent security lapses have been a cause for concern within the tech community. The company previously faced breaches due to social engineering attacks or credential theft, showcasing vulnerabilities within its security infrastructure. For instance, in October 2023, attackers accessed files containing cookies and session tokens uploaded by customers to Okta’s support management system. That Okta data breach impacted several customers, including BeyondTrust, Cloudflare, and 1Password. You can read more about that εδώ.
The year 2022 witnessed another breach where hackers gained access to confidential information and source code stored within Okta’s private GitHub repositories. Additionally, a prior hack in March 2022, attributed to the Lapsus$ threat group, affected customer data, heightening worries about data security.
In conclusion, Okta’s efforts to mitigate the repercussions of this breach reflect a commitment to ensuring data security and protecting affected individuals. However, the company’s recurrent security incidents underline the evolving nature of cyber threats and the continuous need for robust security measures within organizations.
Προτεινόμενη πίστωση εικόνας: Fili Santillán/Unsplash
- SEO Powered Content & PR Distribution. Ενισχύστε σήμερα.
- PlatoData.Network Vertical Generative Ai. Ενδυναμώστε τον εαυτό σας. Πρόσβαση εδώ.
- PlatoAiStream. Web3 Intelligence. Ενισχύθηκε η γνώση. Πρόσβαση εδώ.
- PlatoESG. Ανθρακας, Cleantech, Ενέργεια, Περιβάλλον, Ηλιακός, Διαχείριση των αποβλήτων. Πρόσβαση εδώ.
- PlatoHealth. Ευφυΐα βιοτεχνολογίας και κλινικών δοκιμών. Πρόσβαση εδώ.
- πηγή: https://dataconomy.com/2023/11/03/okta-data-breach-exposes-employee/
- :έχει
- :είναι
- :δεν
- :που
- 000
- 1
- 12
- 2019
- 2020
- 2022
- 2023
- 23
- a
- ΠΛΗΡΟΦΟΡΙΕΣ
- κατάχρηση
- πρόσβαση
- πρόσβαση
- Σύμφωνα με
- Λογαριασμοί
- φορείς
- Πρόσθετος
- Επιπλέον
- διευθύνσεις
- επηρεαστούν
- στόχοι
- κατά μήκος
- an
- και
- Άλλος
- Απρίλιος
- AS
- At
- επίθεση
- Επιθέσεις
- προσοχή
- δικηγόρος
- Γενικός εισαγγελέας
- πίσω
- BE
- επειδή
- ήταν
- BleepingComputer
- και οι δύο
- παραβίαση
- παραβιάσεις
- αναμετάδοση
- by
- ήρθε
- CAN
- Αιτία
- Απογραφή
- διευκρινίστηκε
- Cloudflare
- κωδικός
- δέσμευση
- κοινότητα
- εταίρα
- Εταιρεία
- πλήρης
- περιεκτικός
- συμβιβασμός
- Συμβιβασμένος
- Ανησυχία
- σχετικά με
- Πιθανά ερωτήματα
- συμπέρασμα
- που περιέχονται
- συνεχής
- μπισκότα
- Εταιρικές εκδηλώσεις
- ΠΙΣΤΟΠΟΙΗΤΙΚΟ
- μονάδες
- Ρεύμα
- πελάτης
- στοιχεία πελάτη
- Πελάτες
- στον κυβερνοχώρο
- Ηλεκτρονική επίθεση
- ΚΙΝΔΥΝΟΣ
- ημερομηνία
- παραβιάσεων δεδομένων
- την ασφάλεια των δεδομένων
- Ημερομηνίες
- ημέρα
- Προσδιορίστε
- αποκάλυψη
- κάνει
- δυο
- προσπάθειες
- Αιρετότητα
- ΗΛΕΚΤΡΟΝΙΚΗ ΔΙΕΥΘΥΝΣΗ
- Υπάλληλος
- υπαλλήλους
- ενεργοποιήσετε
- Μηχανική
- εξασφαλίζοντας
- Εταιρεία
- Ολόκληρος
- απόδειξη
- εξελίσσεται
- Experian
- εκτεθειμένος
- έκταση
- αντιμετωπίζουν
- λίγοι
- Αρχεία
- Αρχεία
- Όνομα
- πέντε
- Εξής
- Για
- Βρέθηκαν
- απάτη
- προστασία απάτης
- από
- πλήρη
- κέρδισε
- General
- GitHub
- Group
- σιδηροπρίονο
- hacked
- χάκερ
- είχε
- βλάψει
- Έχω
- Υγεία
- ασφάλεια υγείας
- υγειονομική περίθαλψη
- βοήθεια
- Ψηλά
- Ωστόσο
- HTTPS
- ταυτότητες
- Ταυτότητα
- Η κλοπή ταυτότητας
- εικόνα
- αμέσως
- επηρεάζονται
- σημαντικό
- in
- περιστατικό
- περιστατικά
- Συμπεριλαμβανομένου
- αύξηση
- υποδεικνύοντας
- άτομα
- πληροφορίες
- Υποδομή
- ξεκίνησε
- παράδειγμα
- οδηγίες
- ασφάλιση
- έρευνα
- IT
- ΤΟΥ
- jpg
- αργότερο
- ξεκίνησε
- στρώμα
- που οδηγεί
- φως
- Μέιν
- διαχείριση
- σύστημα διαχείρησης
- Μάρτιος
- max-width
- μέτρα
- μέθοδοι
- ενδέχεται να
- κακή χρήση
- Μετριάζω
- παρακολούθηση
- περισσότερο
- ονόματα
- Φύση
- Ανάγκη
- Όχι.
- κοινοποίηση
- αριθμοί
- την απόκτηση
- συνέβη
- Οκτώβριος
- of
- προσφορές
- Office
- ΟΚΤΑ
- on
- or
- επιχειρήσεις
- οργανώσεις
- επί
- μέρος
- ιδιαίτερα
- Το παρελθόν
- προσωπικός
- προσωπικά δεδομένα
- Προσωπικά Δεδομένα
- Πλάτων
- Πληροφορία δεδομένων Plato
- Πλάτωνα δεδομένα
- δυναμικού
- παρόν
- προηγουμένως
- Πριν
- ιδιωτικός
- Προληπτική
- προστασία
- προστασία
- παρέχεται
- προμηθευτής
- χορήγηση
- Διάβασε
- πρόσφατος
- πρόσφατα
- επαναλαμβανόμενος
- αντανακλούν
- παραμένουν
- επιπτώσεις
- αναφέρθηκαν
- Αποκαλυφθε'ντα
- αποκάλυψη
- Κίνδυνος
- κινδύνους
- εύρωστος
- Είπε
- προστατευμένο περιβάλλον
- ασφάλεια
- μέτρα ασφαλείας
- ευαίσθητος
- Σεπτέμβριος
- Σειρές
- υπηρεσία
- Πάροχος υπηρεσιών
- Υπηρεσίες
- Συνεδρίαση
- διάφοροι
- υπόστεγο
- ανάδειξη
- σημαντικός
- Μ.Κ.Δ
- Κοινωνική μηχανική
- μερικοί
- Πηγή
- πρωτογενής κώδικας
- συγκεκριμένες
- εκπρόσωπος
- Δήλωση
- αποθηκεύονται
- Ακολούθως
- τέτοιος
- υπέφερε
- υποστήριξη
- σύστημα
- λήψη
- tech
- ότι
- Η
- η ασφάλεια
- κλοπή
- τους
- τους
- Αυτοί
- τρίτους
- αυτό
- χίλια
- απειλή
- απειλή
- απειλές
- Μέσω
- προς την
- κουπόνια
- ακάλυπτος
- υπογραμμίζω
- Φορτώθηκε
- χρήση
- μεταχειρισμένος
- χρησιμοποιώντας
- χρησιμοποιούνται
- πάροχος υπηρεσιών
- Θέματα ευπάθειας
- ήταν
- ΛΟΙΠΌΝ
- ήταν
- πότε
- Ποιό
- με
- εντός
- μάρτυρες
- εργαζομένων
- έτος
- χρόνια
- εσείς
- zephyrnet