Reactie op Okta's digitale inbraak

Over de digitale inbraak bij Okta

Okta, een dienstverlener voor identiteits- en toegangsbeheer met meer dan 15.000 klanten op zijn platform, is mogelijk het slachtoffer geworden van een datalek.

Op maandag 21 maart 2022 heeft de bedreigingsgroep Lapsus$ screenshots gepost waarvan het beweert dat ze van binnenuit het bedrijfsnetwerk van Okta zijn genomen. Postings van de aanvaller geven ook aan dat het deze ongeautoriseerde en onrechtmatige toegang tot Okta's omgeving zal gebruiken om ook toegang te krijgen tot de omgevingen van Okta's klanten.

Okta CEO Todd McKinnon zei echter in een verklaring dat het bedrijf gelooft dat de screenshots verband houden met een beveiligingsincident in januari 2022 dat werd ingeperkt. Okta gaat door met het onderzoek . Het bedrijf deelde op 23 maart een bijgewerkte verklaring .

Informatie voor Mimecast-klanten en -partners

Mimecast is geen Okta-klant; er zijn geen aanwijzingen dat onze systemen in verband met dit incident zijn aangetast. We zullen echter, zoals het een goede gewoonte is, met onze belangrijkste leveranciers blijven samenwerken om vast te stellen of hun omgevingen Okta gebruiken, wat gevolgen kan hebben voor de toeleveringsketen.

Hoewel het Mimecast-team de situatie zal blijven volgen en updates zal verstrekken zodra deze beschikbaar zijn, adviseren wij alle klanten die Okta gebruiken om rechtstreeks met het bedrijf samen te werken met betrekking tot hun beste praktijken voor authenticatiebeveiliging.

Mimecast hecht het grootste belang aan veiligheid. Bezoek de Mimecast Community KnowledgeBase voor een reeks beste praktijken, met aanbevelingen om de beveiliging van uw account te verbeteren, inclusief het beheer van gebruikerstoegang, machtigingen en beperkingen, evenals de communicatie binnen en vanuit uw omgeving.

Dit nieuws onderstreept nog eens hoe belangrijk cyberbeveiliging is en hoe noodzakelijk het is dat onze gemeenschap blijft samenwerken om terug te vechten tegen dreigers.