- cross-posted to:
- hackernews@derp.foo
- cross-posted to:
- hackernews@derp.foo
Abbiamo rilevato un’attività sospetta sulla nostra istanza Okta relativa all’incidente del sistema di supporto. Dopo un’indagine approfondita, abbiamo concluso che non è stato effettuato alcun accesso ai dati degli utenti di 1Password.
Il 29 settembre abbiamo rilevato un’attività sospetta sulla nostra istanza Okta che utilizziamo per gestire le nostre applicazioni rivolte ai dipendenti. Abbiamo immediatamente interrotto l’attività, abbiamo indagato e non abbiamo riscontrato alcuna compromissione dei dati degli utenti o di altri sistemi sensibili, sia rivolti ai dipendenti che agli utenti.
Da allora, stiamo lavorando con Okta per determinare il vettore iniziale della compromissione. Alla fine di venerdì 20 ottobre, abbiamo confermato che si tratta di una violazione del sistema di supporto di Okta.
Questo è il secondo caso di aziende utenti di Okta che hanno sofferto un breach per via della compromissione del sistema di supporto di Okta. Compromissione che è durata circa due settimane. Ne vedremo altre e alcune non le sapremo.
Comunque in entrambi i casi sembra non siano stati compromessi dati dagli utenti finali.