Vi har avslutat vår utredning av komprometteringen i januari 2022 hos vår tredjepartsleverantör. I början av vår utredning fokuserade vi på ett tidsfönster på fem dagar, mellan den 16 och 21 januari, då det utomstående kriminaltekniska företaget, som anlitats av vår leverantör Sitel, indikerade att hotet hade tillgång till deras miljö. Baserat på detta tidsfönster fastställde vi att den maximala potentiella effekten av incidenten var 366 Okta-kunders miljöer, till vilka någon av Sitels kundsupporttekniker fick tillgång under denna tid. Som ett resultat av den grundliga utredningen av våra interna säkerhetsexperter och ett globalt erkänt cybersäkerhetsföretag som vi anlitade för att ta fram en kriminalteknisk rapport, kan vi nu dra slutsatsen att incidentens inverkan var betydligt mindre än den maximala potentiella inverkan som Okta ursprungligen meddelade den 22 mars 2022. I den slutliga kriminaltekniska rapporten från det globalt erkända cybersäkerhetsföretaget som vi anlitade drogs slutsatsen att: Hotaktören aktivt kontrollerade en enda.