Gần 5.000 nhân viên Okta bị ảnh hưởng do vi phạm dữ liệu của bên thứ ba

Okta, công ty phần mềm đám mây có trụ sở tại San Francisco, hiện đang cung cấp dịch vụ đăng nhập một lần (SSO), xác thực đa yếu tố (MFA) và quản lý quyền truy cập API cho hàng nghìn tổ chức trên toàn thế giới.

Theo thông báo của Okta, một sự cố bảo mật đã ảnh hưởng đến Rightway Healthcare, nhà cung cấp dịch vụ chăm sóc sức khỏe cho nhân viên Okta và gia đình họ. Cụ thể, vào ngày 23/9/2023, Rightway bị tội phạm mạng tấn công và truy cập vào tệp thông tin về các gói bảo hiểm và các chương trình phúc lợi cho các cá nhân đủ điều kiện. Tệp này chứa thông tin về các nhân viên hiện tại và trước đây của Okta cũng như những người phụ thuộc của họ, bao gồm: họ tên đầy đủ, số an sinh xã hội, số chương trình bảo hiểm sức khỏe hoặc y tế.

Okta biết về vụ việc này vào ngày 12/10/2023, khi Rightway thông báo về cuộc tấn công và tiến hành một cuộc điều tra để xác định mức độ của vụ xâm phạm.

Theo báo cáo của Okta gửi Văn phòng Bộ trưởng Tư pháp Maine, vụ vi phạm đã ảnh hưởng đến tổng cộng 4.961 nhân viên.

Thông báo của Okta cũng nhấn mạnh rằng không có bằng chứng nào cho thấy thông tin cá nhân của những người bị ảnh hưởng đã bị lạm dụng.

"Dữ liệu rò rỉ này chứa thông tin cá nhân của nhân viên và những người phụ thuộc của họ từ năm 2019/2020. Tuy nhiên, sự cố này không liên quan đến việc sử dụng dịch vụ Okta và các dịch vụ Okta vẫn được bảo mật. Không có dữ liệu khách hàng nào của Okta bị ảnh hưởng bởi sự cố này", thông báo cho hay./.