Okta ผู้ให้บริการระบบจัดการยืนยันตัวตน เปิดเผยว่าบริษัทเตรียมปลดพนักงาน 400 ตำแหน่ง คิดเป็น 7% ของพนักงานทั้งหมด

ซีอีโอ Todd McKinnon ให้เหตุผลของการปลดพนักงานว่าตอนนี้บริษัทกำลังเผชิญความจริง ว่าต้นทุนค่าใช้จ่ายบริษัทนั้นยังสูงมาก จากนี้บริษัทต้องพิจารณาให้มากขึ้นในการลงทุนขยายธุรกิจ เพื่อให้แน่ใจว่าจะสนับสนุนความสำเร็จในระยะยาว

Okta เคยปลดพนักงานมาแล้วครั้งหนึ่งเมื่อกุมภาพันธ์ปีที่แล้ว จำนวน 300 ตำแหน่ง ซึ่งตอนนี้บริษัทบอกว่าเพราะรับพนักงานเข้ามามากเกินไป

ที่มา: CNBC

Okta บริษัทให้บริการระบบยืนยันตัวตน ประกาศตกลงซื้อกิจการ Spera Security ผู้พัฒนาแพลตฟอร์มความปลอดภัย สำหรับตรวจจับความผิดปกติและช่องโหว่ที่เกิดขึ้นในกระบวนการทำงาน (Identity threat detection and response - ITDR)

มูลค่าของดีลไม่มีการเปิดเผย แต่ TechCrunch อ้างตัวเลขอยู่ที่ประมาณ 100-130 ล้านดอลลาร์

Okta บอกว่าปัจจุบันองค์กรมีการใช้งาน SaaS และแอพพลิเคชันบนคลาวด์ ในระดับที่สามารถถูกโจมตีโดยตรงมากขึ้น องค์กรจึงต้องการเครื่องมือที่ช่วยตรวจสอบความผิดปกติในภาพกว้างที่ดีขึ้น Spera จะเข้ามาช่วยเสริมงาน ITDR นี้ให้ปลอดภัยมากยิ่งขึ้นสำหรับลูกค้า

Okta แจ้งรายละเอียดเพิ่มเติมเหตุการณ์ถูกแฮกเมื่อเดือนตุลาคมที่ผ่านมา โดยก่อนหน้านี้เคยระบุว่ากระทบลูกค้า 1% ของบริษัท แต่การสอบสวนล่าสุดทาง Okta พบว่าแฮกเกอร์ดาวน์โหลดรายงานผู้ใช้ทั้งหมดของระบบซัพพอร์ตออกไปด้วยทำให้ผลกระทบกว้างกว่าเดิม

รายงานที่ถูกดาวน์โหลดออกไปมีชื่อและอีเมลของลูกค้าที่เข้าใช้ระบบซัพพอร์ตทั้งหมด

Okta เผยรายละเอียดของการโดนแฮ็กระบบ เมื่อปลายเดือนตุลาคม 2023 ที่ผ่านมา หลังการสอบสวนเชิงลึกเสร็จสิ้นแล้ว

David Bradbury ประธานเจ้าหน้าที่ฝ่ายความมั่นคง (Chief Security Officer) เป็นผู้แถลงผ่านบล็อกของบริษัท เล่าถึงสาเหตุว่าเกิดจากพนักงานรายหนึ่งใช้โน้ตบุ๊กของบริษัท ล็อกอินบัญชี Google ส่วนตัวบน Chrome และเก็บรหัสผ่านต่างๆ ไว้ใน Chrome ทำให้โดนแฮ็กเอารหัสผ่านจากจุดนั้น ลามมายังบัญชีภายในของบริษัทต่อในภายหลัง

1Password บริการเก็บรหัสผ่านรายงานเหตุความปลอดภัยไซเบอร์ โดยคนร้ายพยายามเรียกใช้ฟังก์ชั่นขอดูรายชื่อผู้ดูแลระบบบนระบบของ Okta ที่เพิ่งรายงานช่องโหว่ในระบบซัพพอร์ตเมื่อสัปดาห์ที่แล้ว

Okta บริษัทให้บริการระบบยืนยันข้อมูลตัวตน เปิดเผยว่าบริษัทตรวจพบการเจาะเข้ามาขโมยข้อมูลในระบบจัดการซัพพอร์ตเคส ทำให้แฮกเกอร์สามารถเห็นไฟล์ที่ลูกค้าอัปโหลดเข้ามา เพื่อใช้ในการซัพพอร์ตเคสช่วงที่ผ่านมา

Okta ยืนยันว่าการเจาะข้อมูลนี้เกิดเฉพาะส่วนระบบซัพพอร์ตลูกค้าเท่านั้น ระบบยืนยันตัวตนหลักซึ่งแยกจากกันไม่ได้รับผลกระทบ รวมถึงระบบซัพพอร์ตเคส Auth0/CIC ก็ไม่ได้รับผลกระทบ ทั้งนี้ Okta ได้ติดต่อไปยังลูกค้าที่ได้รับผลกระทบทั้งหมดแล้ว หากลูกค้า Okta รายที่ไม่ถูกติดต่อ แปลว่าไม่ได้รับผลกระทบจากเหตุการณ์นี้

Okta บริษัทการจัดการข้อมูลระบุตัวตน (identity management) ยอมรับว่าถูกแฮ็กเข้าระบบ GitHub ที่เก็บซอร์สโค้ดของบริษัท แต่ข้อมูลของลูกค้าไม่ได้รับผลกระทบ

เหตุการณ์เกิดขึ้นช่วงต้นเดือนธันวาคมนี้ โดย GitHub เป็นฝ่ายตรวจพบการเข้าถึง repository ของ Okta และแจ้งเตือนไปยัง Okta โดยซอร์สโค้ดที่ถูกเข้าถึงคือ Okta Workforce Identity Cloud (WIC) ในขณะที่ซอฟต์แวร์ฝั่ง Auth0 ที่ Okta ซื้อกิจการมา ไม่ถูกเข้าถึง

Okta ไม่ได้เปิดเผยว่าถูกเข้าถึง GitHub ได้อย่างไร บอกแค่ว่าจัดการระบบความปลอดภัยของ GitHub ใหม่แล้ว และแจ้งเตือนลูกค้าให้ทราบถึงปัญหานี้ ส่วนบริการยืนยันตัวตนของ Okta ยังเปิดให้บริการตามปกติ

Okta รายงานการผลการตรวจสอบเหตุที่กลุ่ม LAPSUS$ ระบุว่าสามารถเข้าถึงข้อมูลลูกค้าของบริษัทได้ โดยพบว่าช่วงเวลาที่แฮกเกอร์เข้าถึงข้อมูลลูกค้าได้เป็นช่วงเวลาสั้นกว่าที่คาดไว้ตอนแรกอย่างมาก

คอมพิวเตอร์ที่ถูกแฮกเป็นเวิร์ตสเตชั่นของเจ้าหน้าที่ซัพพอร์ตที่เป็นพนักงานของบริษัท Sitel อีกที หลังจากยึดเครื่องได้แล้วแฮกเกอร์เข้าแอป SuperUser ขององค์กรลูกค้าสององค์กรเพื่อดูข้อมูล แต่ไม่สามารถแก้ไขคอนฟิกอะไรได้

ข้อมูลของ Okta นี้ขัดกับข้อมูลของกลุ่ม LAPSUS$ ที่เปิดเผยว่าเข้าถึงระบบได้เมื่อช่วงเดือนมีนาคม แต่จนตอนนี้กลุ่ม LAPSUS$ ก็ไม่ได้เปิดเผยข้อมูลอะไรเพิ่มเติมนอกจากภาพหน้าจอเท่านั้น

จากเหตุการณ์แฮ็กเกอร์กลุ่ม LAPSUS$ เจาะเข้าระบบของบริษัท Okta ที่ให้บริการ CRM จนกระทบลูกค้าหลายราย

วันนี้มีเอกสารสอบสวนการเจาะระบบของ Okta หลุดออกมาทางนักวิจัยความปลอดภัยอิสระ Bill Demirkapi โดยเอกสารนี้เป็นของบริษัทความปลอดภัย Mandiant (เพิ่งขายให้กูเกิล) ที่ได้รับการว่าจ้างจาก Okta ให้มาตรวจสอบเหตุการณ์

Okta แถลงถึงเหตุการณ์ที่กลุ่ม LAPSUS$ อ้างว่าสามารถยึดระบบหลังบ้านของ Okta สำเร็จ โดยระบุว่าเครื่องที่ถูกแฮกเป็นเครื่องของพนักงานซัพพอร์ตที่เป็นลูกจ้างของบริษัทภายนอกอีกที

ทาง Okta ระบุว่าข้อมูลลูกค้า 2.5% ได้รับผลกระทบ โดยอาจจะถูกแฮกเกอร์เข้าไปดูข้อมูล หรือถูกกระทำบางอย่างกับข้อมูล ตัวเลขล่าสุดจำนวนลูกค้าของ Okta มีประมาณ 15,000 ราย หากคิดจากตัวเลขนี้ก็อาจจะมีบริษัท 300-400 บริษัทได้รับผลกระทบ

กลุ่มแฮกเกอร์ LAPSUS ที่โด่งดังขึ้นในช่วงหลังจากการแฮกข้อมูล NVIDIA และซัมซุง ประกาศว่าทางกลุ่มสามารถล็อกอินเข้าระบบของ Okta ผู้ให้บริการยืนยันตัวตนระดับองค์กรรายใหญ่

Okta เป็นบริษัที่เติบโตอย่างรวดเร็วในช่วงหลัง จากการให้บริการจัดการการล็อกอินระดับองค์กร และปีที่แล้วก็เพิ่งเข้าซื้อ Auth0 ผู้ให้บริการล็อกอินสำหรับลูกค้ารายย่อย ที่ผ่านมาบริษัทขนาดใหญ่จำนวนมากใช้บริการของ Okta ในการยืนยันตัวตนพนักงาน หากข้ออ้างของกลุ่ม LAPSUS เป็นความจริงก็อาจจะทำให้องค์กรที่เป็นลูกค้าของ Okta ตกอยู่ในความเสี่ยงไปด้วย โดย LAPSUS ก็ระบุว่าการโจมตีครั้งนี้มุ่งไปที่ลูกค้าของ Okta เป็นหลัก

Okta ผู้ให้บริการด้านการจัดการข้อมูลระบุตัวตนบนคลาวด์ (Identity Management) ประกาศซื้อกิจการบริษัทคู่แข่ง Auth0 ด้วยมูลค่า 6,500 ล้านดอลลาร์ โดยจ่ายเป็นหุ้นของ Okta ทั้งนี้ Auth0 ได้เพิ่มทุนรอบล่าสุดเมื่อปีที่แล้ว ที่มูลค่ากิจการราว 1,920 ล้านดอลลาร์ โดยมี Salesforce Ventures เป็นผู้ลงทุนหลักในรอบนั้น

Todd McKinnon ซีอีโอและผู้ก่อตั้ง Okta พูดถึงดีลนี้ว่าบริการของ Auth0 เน้นไปที่กลุ่มนักพัฒนา โดยสร้างเครื่องมือ API เพื่อให้จัดการระบบระบุตัวตนได้ง่าย การรวมกับบริการของ Okta ที่เน้นเชื่อมต่อกับผู้ให้บริการคลาวด์ จึงทำให้เกิดประโยชน์สูงสุดกับลูกค้าของทั้งสองบริษัท