Le dernier incident de cyberattaque a touché Okta de manière indirecte, cette fois-ci par l’intermédiaire d’une fuite de données d’une tiers partie qui a exposé les informations sensibles de milliers de ses employés. Les auteurs de l’attaque ont eu accès aux fichiers internes de la société de services de soins de santé Rightway Healthcare, que Okta utilise pour trouver des fournisseurs de soins de santé pour ses employés, le 23 septembre. Rightway a notifié Okta de l’incident fin septembre, mais n’a fourni aucun fichier avant le 12 octobre. Cela a entraîné une enquête interne chez Okta impliquant l’analyse de 27 000 fichiers. Cela a révélé qu’un fichier de recensement accédé par les auteurs de l’attaque contenait des informations d’identification personnelle (PII) appartenant aux employés d’Okta. Okta a notifié ses employés par lettre le 1er novembre, après avoir pris connaissance du risque potentiel que les informations de ses employés aient pu être exposées.
« La Croisade acharnée d’un couple pour arrêter un tueur génétique »
En y repensant, cela aurait pu être un indice. Mais au début de l’année 2010, lorsque Kamni Vallabh a commencé
