La violazione ha suscitato preoccupazione perché il gruppo di cyber-estorsione aveva postato quelle che sembravano essere schermate interne della rete dell'organizzazione circa un giorno fa.
Il Chief Security Officer di Okta, David Bradbury, ha detto in una serie di post sul blog https://www.okta.com/blog/2022/03/oktas-investigation-of-the-january-2022-compromise che il "massimo impatto potenziale" è stato per 366 clienti i cui dati sono stati accessibili da un appaltatore esterno.
L'appaltatore, Sitel Group, impiegava un ingegnere di cui gli hacker avevano dirottato il portatile, ha detto Bradbury, aggiungendo che la cifra di 366 rappresenta uno "scenario peggiore" e che gli hacker erano stati limitati nella loro gamma di azioni possibili.
Un rappresentante di Sykes, una filiale di Sitel Group, ha detto in una dichiarazione via email che l'azienda non è in grado di commentare il rapporto con i suoi clienti ma ha intrapreso un'indagine "immediata e completa" sulla violazione e da allora ha determinato che non c'era più un rischio di sicurezza.
Okta, con sede a San Francisco, aiuta i dipendenti di più di 15.000 organizzazioni ad accedere in modo sicuro alle loro reti e applicazioni, quindi una violazione potrebbe avere gravi conseguenze.
Bradbury ha detto che gli intrusi non avrebbero potuto eseguire azioni come scaricare i database dei clienti o accedere al codice sorgente di Okta.
Okta ha avuto notizia della violazione a gennaio, ha aggiunto, mentre Sitel Group, con sede a Miami, ha ricevuto un rapporto forense sull'incidente solo il 10 marzo, dando a Okta un riassunto dei risultati una settimana dopo.
Bradbury ha detto di essere "molto deluso dal lungo periodo di tempo trascorso tra la nostra notifica a Sitel e l'emissione del rapporto investigativo completo". (Servizio di Raphael Satter; Montaggio di Shri Navaratnam, Bernadette Baum e Alexander Smith)
