| CloudFlare | Okta | Atlassian
受Okta牽連Cloudflare完成入侵調查,客戶資料與系統均未受影響
Cloudflare在2023年11月受國家資助攻擊者入侵,經CrowdStrike調查確認,由於受其零信任架構保護,客戶資料與系統均未受影響,目前已完成全面憑證輪換與系統檢查
2024-02-06
| Spera Security | 身分安全 | 身分威脅偵測 | Okta
看好Spera Security的身分威脅偵測技術,美國身分暨存取管理業者Okta宣布收購這家以色列資安新創
2023-12-20
10月身分驗證管理業者Okta資料外洩事故範圍擴大,存取該公司客戶支援系統的用戶皆受影響
針對客戶支援系統遭駭的情況,身分驗證解決方案業者Okta公布新的調查結果,指出所有曾經存取該系統的客戶,都受到波及
2023-12-03
經過Okta對10月駭客入侵事件的調查,懷疑是因為員工個人Google帳戶或是裝置被盜,導致服務帳戶洩漏,使攻擊者得以存取134位客戶的檔案資料,並劫持5個客戶的對話資料
2023-11-07
| Twilio | 供應鏈攻擊 | Okta | 簡訊網釣攻擊
另一個Twilio駭客事件受害者出面了,Okta:用戶的一次性密碼遭存取
藉由Twilio提供簡訊身分驗證服務的Okta,在Twilio員工憑證遭駭後,發現駭客得以藉此存取Okta的客戶服務,取得部分用戶電話號碼,以及包含一次性密碼的簡訊
2022-08-29
Okta公布Lapsus$駭客事件調查結果:只被駭了25分鐘
Okta說明,駭客是在1月21日存取了Okta合作業者Sitel一名工程師的帳號,於SuperUser應用中存取了兩家客戶資料,並瀏覽這些客戶的Slack與Jira等內容,這些舉動並無法用來執行其它惡意行為
2022-04-22
針對1月間Lapsus$駭入Okta服務供應商Sitel、導致部分Okta用戶資料外洩一事,Okta坦承輕忽這起供應鏈攻擊的嚴重性,同時將持續調查內部是否有其他資料遭非法存取
2022-03-28