Okta Support System incident and 1Password | 1Password
blog.1password.com
We detected suspicious activity on our Okta instance that we use to manage our employee-facing apps. We immediately terminated the activity, investigated, and found no compromise of user data or other sensitive systems, either employee-facing or user-facing.

Abbiamo rilevato un’attività sospetta sulla nostra istanza Okta relativa all’incidente del sistema di supporto. Dopo un’indagine approfondita, abbiamo concluso che non è stato effettuato alcun accesso ai dati degli utenti di 1Password.

Il 29 settembre abbiamo rilevato un’attività sospetta sulla nostra istanza Okta che utilizziamo per gestire le nostre applicazioni rivolte ai dipendenti. Abbiamo immediatamente interrotto l’attività, abbiamo indagato e non abbiamo riscontrato alcuna compromissione dei dati degli utenti o di altri sistemi sensibili, sia rivolti ai dipendenti che agli utenti.

Da allora, stiamo lavorando con Okta per determinare il vettore iniziale della compromissione. Alla fine di venerdì 20 ottobre, abbiamo confermato che si tratta di una violazione del sistema di supporto di Okta.

  • cescobarresi@feddit.it
    2·
    8 months ago

    Questo è il secondo caso di aziende utenti di Okta che hanno sofferto un breach per via della compromissione del sistema di supporto di Okta. Compromissione che è durata circa due settimane. Ne vedremo altre e alcune non le sapremo.

    Comunque in entrambi i casi sembra non siano stati compromessi dati dagli utenti finali.