Okta公司
根据Okta的一篇博客文章,侵入是源于客户服务公司Sitel的一名员工的电脑,因为Okta和这家公司有合约关系。黑客可以从远端登入电脑。然而,由于Sitel的角色对Okta的整体营运影响有限,该电脑几乎无法进入任何重要的数据库。
首席安全官David Bradbury说道:「大多数的支援工程任务是透过名为SuperUser或简称SU的内建应用程序来执行的,这用于执行Okta的承租客户的基本管理功能。但这不会提供『上帝般的权限』给所有用户。这是一个以最低权限建构的应用程序,目的是为了确保支援工程师们只能得到他们的角色所需的特定访问权限。」
在黑客们的帐号被封锁之前,他们曾在一月的部分时间中得到Okta服务的受限存取权。 Okta声明表示,客户并不需要做出什么调整且没有客户受到影响。
Bradbury评论表示:「我们在一月份就首次收到Sitel的通知,而数个小时前才发布了完整的调查报告。中间花费了这么长的时间,我对此感到非常失望。」
虽然和正在进行中的战争无关,但黑客攻击是在俄罗斯入侵乌克兰而逐渐增长的网路安全危机氛围下发生的。而尽管这场黑客攻击跟其他攻击比较的话相当小,且有关网路安全、掌握存取权的公司的股价受到了华尔街的推动,不过Okta竟然花了数周的时间才从黑客攻击中学到教训,这可能使投资人感到焦虑。 Okta的股价在周四收盘后单周下跌了17.28%。
