Peretasan Keamanan Okta Mempengaruhi Semua Pengguna Layanan Dukungan
Okta, penyedia layanan manajemen identitas dan akses, baru-baru ini mengumumkan bahwa mereka telah mengalami pelanggaran keamanan yang mempengaruhi semua pengguna layanan dukungan mereka. Pelanggaran ini terjadi setelah seorang aktor ancaman berhasil mengakses akun pelanggan melalui komputer seorang teknisi layanan dukungan.
Menurut David Bradbury, Chief Security Officer Okta, pelanggaran tersebut terjadi pada bulan Januari 2022. Okta menyadari adanya aktivitas mencurigakan pada akun layanan dukungan dan segera memulai penyelidikan. Hasil penyelidikan menunjukkan bahwa pelanggaran tersebut memungkinkan aktor ancaman untuk melihat informasi pada akun pelanggan yang diakses oleh teknisi tersebut.
Bradbury menekankan bahwa walaupun aktor ancaman memiliki kemampuan untuk melihat informasi, tidak ada bukti yang menunjukkan bahwa mereka telah mengubah, menambah, atau menghapus informasi pelanggan. Okta juga menegaskan bahwa aktor ancaman tidak memiliki akses ke inti layanan Okta, dan tidak ada tanda bahwa layanan inti mereka telah terpengaruh.
Sebagai respons terhadap insiden ini, Okta telah mengambil langkah-langkah untuk meningkatkan keamanan, termasuk memperkuat kebijakan dan prosedur keamanan, serta meningkatkan pengawasan terhadap aktivitas di lingkungan layanan dukungan mereka. Okta juga bekerja sama dengan firma keamanan siber untuk melakukan penyelidikan lebih lanjut dan memastikan bahwa langkah-langkah keamanan tambahan diterapkan.
Bradbury mengakui bahwa insiden ini menimbulkan kekhawatiran di antara pelanggan Okta dan meminta maaf atas gangguan yang ditimbulkan. Dia menegaskan komitmen Okta untuk transparansi dan keamanan pelanggan, serta berjanji untuk memberikan pembaruan lebih lanjut seiring dengan berlangsungnya penyelidikan.
Pelanggan Okta disarankan untuk tetap waspada dan mengikuti praktik keamanan terbaik, termasuk menggunakan autentikasi dua faktor dan memantau akun mereka untuk aktivitas mencurigakan. Okta juga mendorong pelanggan untuk menghubungi tim dukungan mereka jika mereka memiliki pertanyaan atau kekhawatiran terkait keamanan akun mereka.
