Okta 데이터 유출로 인해 직원 5,000명의 정보가 노출된 것으로 알려졌습니다. 우리는 얼마 전에 유사한 위반에 대해 읽었으며 지금은 Okta의 연속 두 번째 위반입니다. 여기 당신이 알아야 할 것이 있습니다!
최근 Okta의 보안 프로토콜에 심각한 위반이 발생하여 약 5,000명의 현재 및 이전 Okta 직원과 그 가족에게 영향을 미쳤습니다. 이번 침해는 Okta가 직원들의 의료 서비스 접근을 돕기 위해 사용한 제3자 의료 서비스 제공업체인 Rightway Healthcare에 대한 공격에서 비롯되었습니다. 이 공격으로 인해 이름, 주민등록번호, 건강 관련 정보를 포함한 민감한 데이터가 노출되었습니다. 2023년 9월 23일에 침해가 발견되자 Okta는 침해의 범위와 영향을 받는 사람들에 대한 잠재적인 위험을 측정하기 위해 즉각적인 조사를 시작했습니다.
2023년 10월 12일, Okta는 Rightway Healthcare가 침해 사실을 공개한 후 해당 침해 사실을 알게 되었습니다. 이 사실이 밝혀진 후 Okta는 침해의 깊이를 파악하고 이 보안 사고와 관련된 위험을 최소화하기 위해 포괄적인 조사를 시작했습니다. Okta가 메인주 법무장관실에 제출한 보고서에 따르면 이번 침해 사고는 4,961명의 직원에게 영향을 미쳐 악의적인 단체가 악용할 경우 상당한 위험을 초래할 수 있는 중요한 정보를 노출시켰습니다.
Okta 데이터 유출의 위험과 결과
주민등록번호와 성명을 포함하는 노출된 데이터는 개인에게 심각한 위험을 초래하며 해커가 사용할 수도 있습니다. 또한 직원의 전체 신원을 노출하면 해커가 비즈니스 이메일 주소를 얻는 데 도움이 될 수 있으며 특정 해킹 전술을 통해 중요한 기업 계정에 대한 잠재적인 위험이 높아질 수 있습니다.
“Okta 공급업체인 Rightway Health는 2023년 9월에 보안 사고가 발생하여 2019년 4월부터 2020년까지의 파일이 IT 환경에서 유출되었습니다. 여기에는 2019/2020년 직원 및 부양 가족에 대한 개인 정보가 포함되어 있었습니다. 이 사건은 Okta 서비스 사용과 관련이 없으며 Okta 서비스는 안전하게 유지됩니다. Bleeping Computer에 따르면 Okta 고객 데이터는 이번 사건으로 인해 영향을 받지 않습니다.”라고 Okta 대변인이 말했습니다.
Okta의 대응 조치
공개된 정보가 남용되었다는 즉각적인 증거가 없음에도 불구하고 Okta는 영향을 받은 사람들을 보호하기 위해 공격적인 조치를 취했습니다. 해당 기업은 피해를 입은 사람들에게 Experian의 2년 신용 모니터링, 신원 도용 방지 및 사기 방지 서비스에 등록하도록 권고하고 있습니다. 이 추가 보호 계층은 손상된 개인 데이터로 인한 잠재적인 남용이나 피해를 방지하기 위한 것입니다.
Okta의 보안 사고 이력
이번 위반은 Okta가 직면한 첫 번째 사건이 아닙니다. 사회 공학 공격, 자격 증명 도용, 민감한 고객 데이터에 대한 무단 액세스 등 이전의 보안 위반은 기술 커뮤니티 내에서 우려를 불러일으켰습니다. 2023년 10월, 공격자는 쿠키와 세션 토큰이 포함된 파일에 액세스하여 BeyondTrust, Cloudflare, 1Password를 포함한 여러 고객에게 영향을 미쳤습니다. 2022년에 Okta는 비공개 GitHub 리포지토리에 저장된 기밀 정보 및 소스 코드에 대한 액세스를 허용하는 침해 사고를 당하여 데이터 보안에 대한 불안감을 높였습니다.
결론
이번 침해로 인한 피해를 최소화하려는 Okta의 시도에도 불구하고, 보안 문제가 자주 발생한다는 사실은 사이버 위협의 끊임없이 변화하는 성격을 강조합니다. 이는 데이터 유출 가능성으로부터 민감한 정보와 사람을 보호하기 위해 기업이 강력한 보안 조치를 구현해야 한다는 지속적인 필요성을 강조합니다.
주요 이미지 출처: Sora Shimazaki/Pexels
Source: Okta 데이터 침해로 직원 정보 유출
