펜카 흐리스토프스카
Okta의 고객 지원 시스템 해킹은 회사가 원래 믿었던 1%보다 훨씬 더 많은 고객에게 영향을 미쳤습니다.
ID 관리 대기업은 화요일 고객에게 보낸 서한에서 시스템을 손상시킨 해커가 모든 사이버 보안 회사의 고객 지원 사용자로부터 데이터를 훔쳤다고 밝혔습니다. 보다 구체적으로, 사이버 범죄자들은 고객 지원 시스템을 사용하는 모든 사람에 대한 정보가 포함된 보고서를 다운로드했습니다.
“FedRamp High 및 DoD IL4 환경의 고객을 제외하고 모든 Okta WIC(Workforce Identity Cloud) 및 CIS(Customer Identity Solution) 고객이 영향을 받습니다. 이러한 환경은 위협 행위자가 액세스하지 않는 별도의 지원 시스템을 사용합니다. Auth0/CIC 지원 사례 관리 시스템도 이번 사건의 영향을 받지 않았습니다.”라고 회사는 설명했습니다. 수요일 게시 된 블로그 게시물.
고객 보고서에는 사용자 이름, 성명, 회사 이름, 휴대폰 번호 및 이메일 주소에 대한 필드가 포함되어 있습니다. Okta에 따르면 대부분의 클라이언트에서 이 필드는 비어 있었고 해커는 대부분 이름과 이메일 주소를 손에 넣었습니다.
이는 여전히 위협 행위자가 피싱이나 소셜 엔지니어링 공격을 통해 Okta 고객을 표적으로 삼기 위해 이 정보를 사용할 가능성이 있음을 의미한다고 Okta의 최고 보안 책임자인 David Bradbury는 말했습니다. "Okta 고객의 94%가 이미 관리자를 위해 MFA를 요구하고 있지만 모든 Okta 고객은 MFA를 사용하고 보안을 더욱 강화하기 위해 피싱 방지 인증자의 사용을 고려할 것을 권장합니다."
Okta는 이달 초 130월 데이터 유출에 대한 초기 조사 결과를 처음 공개했으며 나중에 해킹이 약 XNUMX명의 고객에게만 영향을 미쳤다고 밝혔습니다.
Bradbury는 XNUMX월 중순에 “이 계정의 의심스러운 사용을 조사하는 동안 직원이 Okta 관리 노트북의 Chrome 브라우저에서 개인 Google 프로필에 로그인했음을 확인했습니다.”라고 밝혔습니다. “서비스 계정의 사용자 이름과 비밀번호가 직원의 개인 Google 계정에 저장되었습니다. 이 자격 증명이 노출될 가능성이 가장 높은 경로는 직원의 개인 Google 계정이나 개인 장치가 손상되는 것입니다.”
- SEO 기반 콘텐츠 및 PR 배포. 오늘 증폭하십시오.
- PlatoData.Network 수직 생성 Ai. 자신에게 권한을 부여하십시오. 여기에서 액세스하십시오.
- PlatoAiStream. 웹3 인텔리전스. 지식 증폭. 여기에서 액세스하십시오.
- 플라톤ESG. 탄소, 클린테크, 에너지, 환경, 태양광, 폐기물 관리. 여기에서 액세스하십시오.
- PlatoHealth. 생명 공학 및 임상 시험 인텔리전스. 여기에서 액세스하십시오.
- 출처: https://www.safetydetectives.com/news/okta-hackers-accessed-data-on-all-customers-in-recent-breach/
- :이다
- :아니
- 130
- 30
- 40
- a
- 소개
- 액세스
- 에 따르면
- 계정
- 구애
- 관리자
- 영향을받은
- 제휴
- All
- 이미
- 또한
- an
- 및
- 있군요
- 약
- 공격
- 화신
- 가로수 길
- 된
- 믿고
- 공백
- 블로그
- 위반
- 브라우저
- by
- 케이스
- 주요한
- 크롬
- 크롬 브라우저
- CIS
- 클라이언트
- 클라우드
- 회사
- 타협
- 손상된
- 고려
- 신임장
- 고객
- 고객센터
- 고객
- 사이버 범죄자
- 사이버 보안
- 데이터
- 데이터 위반
- 데이비드
- 장치
- 국방부
- 이전
- 이메일
- 종업원
- 엔지니어링
- 강화
- 환경
- 사람
- 외
- 설명
- 노출 시간
- 멀리
- Fields
- 결과
- 먼저,
- 럭셔리
- 에
- 가득 찬
- 추가
- 거대한
- 구글
- 있어
- 마구 자르기
- 해커
- 했다
- 손
- 높은
- HTTPS
- 확인
- 통합 인증
- 신원 관리
- 영향
- in
- 사건
- 포함
- 정보
- 처음에는
- 으로
- 조사
- 그
- 휴대용 퍼스널 컴퓨터
- 후에
- 편지
- 아마도
- LINK
- 과반수
- 구축
- 관리 시스템
- XNUMX월..
- 방법
- MFA
- 모바일
- 휴대 전화
- 달
- 배우기
- 가장
- 대개
- 이름
- 숫자
- 십월
- of
- 장교
- 옥타
- on
- 만
- or
- 원래
- 우리의
- 비밀번호
- 확인
- 피싱
- 전화
- 플라톤
- 플라톤 데이터 인텔리전스
- 플라토데이터
- 가능성
- 게시하다
- 프로필
- 출판
- 최근
- 권하다
- 신고
- 필요
- 저항하는
- 말했다
- 저장
- 보안
- 별도의
- 서비스
- 사회적
- 사회 공학
- 해결책
- 구체적으로
- 아직도
- 스톨
- SUPPORT
- 의심 많은
- 체계
- 목표
- 보다
- 그
- XNUMXD덴탈의
- 그들의
- Bowman의
- 이
- 위협
- 에
- 화요일
- 사용
- 사용자
- 사용
- 를 통해
- 였다
- we
- 웹
- 했다
- 누구
- 인력
- 제퍼 넷