Okta отрицает, что ее снова взломали после появления данных на сайте взлома

Хакер поделился новой базой данных на подпольном форуме, утверждая, что она содержит данные, украденные у Okta, однако компания не согласна.

В конце октября 2023 года киберпреступники взломали системы Okta и украли файлы cookie сеанса клиентов, потенциально предоставив им доступ к сетям этих компаний и открыв двери для атак вредоносного ПО и программ-вымогателей. Последующее расследование показало, что пострадали все клиенты Okta.

Теперь, почти полгода спустя, хакер под псевдонимом «Ddarknotevil» разместил на форуме даркнета новую базу данных, заявив, что она содержит данные о 3800 клиентах Okta, сообщает BleepingComputer.

Очередной взлом Okta? Видимо нет...

В сентябре 2023 года компания Okta, занимающаяся ИТ-услугами, пострадала от утечки данных, в результате которой пострадали 3,8 тысяч пользователей службы поддержки.

База данных содержит идентификаторы пользователей, полные имена, названия компаний, адреса офисов, номера телефонов, адреса электронной почты, должности/роли и другую информацию.

Однако на вопрос издания о новой утечке базы данных, представитель Okta ответил, что данные, вероятно, просто скопировали из Интернета.

«Это не данные Okta, и они не связаны с инцидентом безопасности в октябре 2023 года», — заявил представитель Okta для BleepingComputer. «Мы не можем определить источник этих данных или их точность, но мы отметили, что некоторые поля с устаревшей на десять лет. Мы подозреваем, что эта информация может быть агрегирована из общедоступных источников информации в Интернете».

Издание также сообщило, что специализирующаяся на кибербезопасности компания KELA проанализировала данные и пришла к выводу, что они принадлежат Национальному центру обмена и анализа информации национальной обороны. Судя по всему, файл был украден в июле прошлого года и опубликован известным инсайдером IntelBroker.