Penka Christowska
Opublikowany: Listopad 21, 2023
Dostawca usług zarządzania tożsamością i uwierzytelnianiem Okta opublikował więcej szczegółów na temat październikowego naruszenia.
W oficjalnym raporcie firma potwierdziła wiele z tego, co już było wiadomo na temat ataku, w tym informację, że cyberprzestępcy uzyskali nieautoryzowany dostęp do systemu obsługi klienta Okta między 28 września a 17 października.
Firma podała, że niedawne naruszenie systemu zarządzania zgłoszeniami serwisowymi dotknęło 134 z 18,400 1 klientów, co stanowi „mniej niż XNUMX procent klientów Okta”. Wyjaśniono, że cyberprzestępcy uzyskali dostęp do plików HAR (archiwum HTTP) zawierających tokeny sesji (dane sesji internetowej w pamięci podręcznej i pliki cookie), które można wykorzystać do podszywania się pod prawidłowych użytkowników i przechwytywania legalnych sesji, co prawdopodobnie próbowali zrobić napastnicy.
Następnie atakujący uzyskali dostęp do sesji pięciu klientów Okta, w tym 1Password, BeyondTrust i Cloudflare, przy czym 1Password była pierwszą firmą, która 29 września zgłosiła podejrzaną aktywność. Firma podała wówczas, że do systemu włamał się złośliwy użytkownik mający uprawnienia administratora i próbował ukraść dane na innych Administratorzy 1P, zaktualizuj istniejącego dostawcę tożsamości i uzyskaj dostęp do panelu IP Okta.
Następnie zidentyfikowano dwóch innych, anonimowych klientów Okta, biorących udział w włamaniu z 12 i 18 października. Jeśli chodzi o to, w jaki sposób cyberprzestępcy uzyskali dostęp do systemów Okta, źródłem wydaje się być laptop zarządzany przez Okta należący do pracownik w firmie.
„Podczas naszego dochodzenia w sprawie podejrzanego użycia tego konta firma Okta Security stwierdziła, że pracownik zalogował się do swojego osobistego profilu Google w przeglądarce Chrome na swoim laptopie zarządzanym przez Okta” – powiedział David Bradbury, dyrektor ds. bezpieczeństwa Okta. „Nazwa użytkownika i hasło do konta usługi zostały zapisane na osobistym koncie Google pracownika. Najbardziej prawdopodobną drogą ujawnienia tych danych uwierzytelniających jest naruszenie osobistego konta Google lub urządzenia osobistego pracownika”
Od tego czasu Okta usunęła tokeny sesji zawarte w plikach HAR i dezaktywowała konto usługi, które zostało zhakowane.
Firma osobno zmaga się z kolejnym naruszeniem u zewnętrznego dostawcy, Rightway Healthcare, które miało miejsce na początku tego miesiąca. Osoba atakująca uzyskała dostęp do 5,000 dokumentacji zdrowotnej pracowników Okty i ich rodzin, w tym numerów ubezpieczenia społecznego i danych planów ubezpieczeniowych.
- Dystrybucja treści i PR oparta na SEO. Uzyskaj wzmocnienie już dziś.
- PlatoData.Network Pionowe generatywne AI. Wzmocnij się. Dostęp tutaj.
- PlatoAiStream. Inteligencja Web3. Wiedza wzmocniona. Dostęp tutaj.
- PlatonESG. Węgiel Czysta technologia, Energia, Środowisko, Słoneczny, Gospodarowanie odpadami. Dostęp tutaj.
- Platon Zdrowie. Inteligencja w zakresie biotechnologii i badań klinicznych. Dostęp tutaj.
- Źródło: https://www.safetydetectives.com/news/okta-security-breach-impacted-134-clients/
- :ma
- :Jest
- 000
- 1
- 12
- 17
- 28
- 29
- 40
- 400
- a
- O nas
- dostęp
- dostęp
- Konto
- działalność
- Admin
- Administratorzy
- afektowany
- już
- kwoty
- an
- i
- Inne
- pojawia się
- Archiwum
- AS
- At
- atakować
- próbę
- Uwierzytelnianie
- awatara
- Aleja
- BE
- być
- jest
- należący
- pomiędzy
- naruszenie
- Złamany
- przeglądarka
- by
- CAN
- walizka
- szef
- Chrom
- przeglądarka chrome
- klientów
- CloudFlare
- sukcesy firma
- kompromis
- Zagrożone
- ZATWARDZIAŁY
- zawarte
- cookies
- POŚWIADCZENIE
- klient
- Obsługa klienta
- Klientów
- cyberprzestępcy
- tablica rozdzielcza
- dane
- David
- detale
- urządzenie
- do
- Wcześniej
- Pracownik
- pracowników
- Przede wszystkim system został opracowany
- wyjaśnione
- Ekspozycja
- rodzin
- Akta
- i terminów, a
- pięć
- W razie zamówieenia projektu
- Wzrost
- zdobyte
- mocowanie
- miał
- opieki zdrowotnej
- uprowadzać
- W jaki sposób
- http
- HTTPS
- zidentyfikowane
- tożsamość
- wpływ
- in
- Włącznie z
- ubezpieczenie
- najnowszych
- śledztwo
- IP
- IT
- JEGO
- znany
- laptopa
- prawowity
- Prawdopodobnie
- i konserwacjami
- System zarządzania
- Miesiąc
- jeszcze
- większość
- dużo
- z naszej
- paź
- październik
- of
- Oficer
- urzędnik
- OK
- on
- or
- Inne
- ludzkiej,
- część
- Hasło
- procent
- osobisty
- Miejsce
- krok po kroku
- plato
- Analiza danych Platona
- PlatoDane
- przywileje
- Profil
- dostawca
- niedawny
- dokumentacja
- wydany
- Usunięto
- raport
- Powiedział
- zapisywane
- bezpieczeństwo
- siedem
- usługa
- Sesja
- Sesje
- ponieważ
- Obserwuj Nas
- Źródło
- Następnie
- wsparcie
- podejrzliwy
- system
- systemy
- niż
- że
- Połączenia
- Źródło
- ich
- następnie
- one
- innych firm
- to
- czas
- do
- Żetony
- wziął
- wypróbowany
- Nieupoważniony
- ANONIMOWY
- Aktualizacja
- posługiwać się
- używany
- Użytkownik
- Użytkownicy
- ważny
- sprzedawca
- była
- sieć
- webp
- były
- Co
- który
- KIM
- w
- zefirnet