Blackbit використовує хмарне програмне забезпечення Okta для управління ідентифікацією та доступом. Після кібератаки на компанію багато користувачів занепокоєні. Але Blackbit не постраждав - і, тим не менш, відреагував як запобіжний захід.
Останні кілька днів в мережі з'явилося багато новин. Після хакерської атаки на каліфорнійську компанію Okta розробники, користувачі програмного забезпечення та їхні клієнти справедливо запитують, чи в безпеці їхні дані, які там зберігаються. Адже Okta допомагає компаніям керувати та захищати автентифікацію користувачів у додатках для клієнтів, а також для внутрішніх цілей. Не дивно, що повідомлення про можливі ризики безпеки в цій чутливій сфері викликають невпевненість у всій індустрії.
Після того, як 22 березня 2022 року хакерський колектив LAPSUS$ опублікував скріншоти внутрішнього додатку Okta SuperUser, компанія негайно зайняла позицію і прокоментувала інциденти.
Додаток SuperUser, до якого хакерський колектив LAPSUS$ зміг отримати доступ, використовується інженерами служби підтримки "Окта" для виконання базових адміністративних функцій для клієнтів "Окта". Доступ на рівні інженера підтримки обмежений базовими завданнями з обробки вхідних запитів на обслуговування. Інженери підтримки використовують ряд інструментів для виконання своєї роботи, включаючи екземпляри Jira, Slack, Splunk, RingCentral та тікети підтримки через Salesforce.
Технічна підтримка має обмежені привілеї в додатку SuperUser, оскільки це додаток, розроблений за принципом найменших привілеїв. Це гарантує, що технічні спеціалісти отримують лише той доступ, який їм дійсно потрібен для виконання своїх завдань.
Сам факт того, що зовнішній доступ до компанії, яка спеціалізується на безпеці та управлінні доступом, був успішним, справедливо турбує клієнтів компанії. Однак у своїй заяві Девід Бредбері, директор з безпеки Okta, зміг достовірно запевнити, що доступ був на найнижчому рівні безпеки і що жодні облікові записи клієнтів не були скомпрометовані.
Окта також прозоро повідомляє точну послідовність подій і те, як інцидент був сприйнятий всередині компанії, які заходи вже були вжиті і які подальші кроки ще очікують на обробку інциденту. Для компаній, які хочуть самостійно проаналізувати атаку всередині компанії, Окта також надасть детальний звіт, в якому будуть перераховані всі дії, які були зафіксовані в період атаки.
Доступи, якими керує Blackbit через Okta, і всі пов'язані з ними дані залишаються в безпеці. Це стало результатом негайного аудиту наших облікових записів. Тим не менш, ми превентивно змінили всі доступи більш ніж 50 членів нашої команди, а також всі адміністраторські доступи до вразливих клієнтських додатків. Ця превентивна реакція на інцидент була швидкою та ефективною, головним чином завдяки використанню централізованих додатків безпеки.
Після ретельного незалежного розслідування інциденту Blackbit продовжує довіряти технологіям і послугам компанії зі Сан-Франциско, яка, згідно з магічнимквадрантом Gartner, є одним з беззаперечних лідерів ринку в галузі управління доступом.
Але не тільки через атаку на "Окту", а й з огляду на війну в Україні, Blackbit зараз особливо пильно стежить за безпекою даних клієнтів. Якщо, незважаючи на наші запевнення, у вас залишилися питання щодо безпеки ваших даних і додатків, будь ласка, зв'яжіться з нами напряму.