เปนกา ฮริสตอฟสกา
เผยแพร่เมื่อ: November 21, 2023
Okta ผู้ให้บริการการจัดการข้อมูลประจำตัวและการรับรองความถูกต้องได้เปิดเผยรายละเอียดเพิ่มเติมเกี่ยวกับการละเมิดในเดือนตุลาคม
ในรายงานอย่างเป็นทางการ บริษัทยืนยันข้อมูลส่วนใหญ่เกี่ยวกับการโจมตีนี้ ซึ่งรวมถึงอาชญากรไซเบอร์ที่เข้าถึงระบบสนับสนุนลูกค้าของ Okta โดยไม่ได้รับอนุญาต ระหว่างวันที่ 28 กันยายน ถึง 17 ตุลาคม
บริษัทกล่าวว่าการละเมิดระบบการจัดการกรณีการสนับสนุนล่าสุดส่งผลกระทบต่อลูกค้า 134 รายจากทั้งหมด 18,400 ราย ซึ่งคิดเป็น “น้อยกว่า 1 เปอร์เซ็นต์ของลูกค้า Okta” โดยอธิบายว่าอาชญากรไซเบอร์เข้าถึงไฟล์ HAR (HTTP Archive) ซึ่งมีโทเค็นเซสชัน (ข้อมูลเซสชันเว็บแคชและคุกกี้) ที่สามารถใช้เพื่อปลอมแปลงเป็นผู้ใช้ที่ถูกต้องและจี้เซสชันที่ถูกต้องตามกฎหมาย ซึ่งดูเหมือนจะเป็นสิ่งที่ผู้โจมตีพยายามทำ
ผู้โจมตีได้เข้าถึงเซสชันของลูกค้า Okta จำนวน XNUMX ราย ซึ่งรวมถึง 1Password, BeyondTrust และ Cloudflare โดย 1Password เป็นบริษัทแรกที่รายงานกิจกรรมที่น่าสงสัยเมื่อวันที่ 29 กันยายน บริษัทกล่าวในขณะนั้นว่าระบบถูกเจาะโดยผู้ใช้ที่เป็นอันตรายซึ่งมีสิทธิ์ของผู้ดูแลระบบ และพวกเขาพยายามขโมยข้อมูลในที่อื่น ผู้ดูแลระบบ 1P อัปเดตผู้ให้บริการข้อมูลประจำตัวที่มีอยู่ และเข้าถึงแดชบอร์ด IP ของ Okta
ลูกค้า Okta ที่ไม่ระบุชื่ออีกสองรายถูกระบุว่าเป็นส่วนหนึ่งของการละเมิดในวันที่ 12 ตุลาคมและ 18 ตุลาคม อาชญากรไซเบอร์เข้าถึงระบบของ Okta ได้อย่างไรในตอนแรก ดูเหมือนว่าแหล่งที่มาจะเป็นแล็ปท็อปที่จัดการโดย Okta ซึ่งเป็นของ พนักงานของบริษัท
“ในระหว่างการสอบสวนของเราเกี่ยวกับการใช้บัญชีนี้อย่างน่าสงสัย Okta Security ระบุว่าพนักงานได้ลงชื่อเข้าใช้โปรไฟล์ Google ส่วนตัวของพวกเขาบนเบราว์เซอร์ Chrome ของแล็ปท็อปที่จัดการโดย Okta” David Bradbury หัวหน้าเจ้าหน้าที่รักษาความปลอดภัยของ Okta กล่าว “ชื่อผู้ใช้และรหัสผ่านของบัญชีบริการได้รับการบันทึกลงในบัญชี Google ส่วนตัวของพนักงานแล้ว ช่องทางที่เป็นไปได้มากที่สุดในการเปิดเผยข้อมูลประจำตัวนี้คือการละเมิดบัญชี Google ส่วนตัวหรืออุปกรณ์ส่วนตัวของพนักงาน”
ตั้งแต่นั้นมา Okta ได้ลบโทเค็นเซสชันที่มีอยู่ในไฟล์ HAR และปิดใช้งานบัญชีบริการที่ถูกบุกรุก
บริษัทกำลังต่อสู้กับการละเมิดอีกครั้งกับผู้จำหน่ายบุคคลที่สาม Rightway Healthcare ซึ่งเกิดขึ้นเมื่อต้นเดือนนี้ ผู้โจมตีเข้าถึงบันทึกที่เกี่ยวข้องกับสุขภาพของพนักงาน Okta และครอบครัวจำนวน 5,000 รายการ รวมถึงหมายเลขประกันสังคมและข้อมูลแผนประกัน
- เนื้อหาที่ขับเคลื่อนด้วย SEO และการเผยแพร่ประชาสัมพันธ์ รับการขยายวันนี้
- PlatoData.Network Vertical Generative Ai เพิ่มพลังให้กับตัวเอง เข้าถึงได้ที่นี่.
- เพลโตไอสตรีม. Web3 อัจฉริยะ ขยายความรู้ เข้าถึงได้ที่นี่.
- เพลโตESG. คาร์บอน, คลีนเทค, พลังงาน, สิ่งแวดล้อม แสงอาทิตย์, การจัดการของเสีย. เข้าถึงได้ที่นี่.
- เพลโตสุขภาพ เทคโนโลยีชีวภาพและข่าวกรองการทดลองทางคลินิก เข้าถึงได้ที่นี่.
- ที่มา: https://www.safetydetectives.com/news/okta-security-breach-impacted-134-clients/
- :มี
- :เป็น
- 000
- 1
- 12
- 17
- 28
- 29
- 40
- 400
- a
- เกี่ยวกับเรา
- เข้า
- Accessed
- ลงชื่อเข้าใช้
- อยากทำกิจกรรม
- ผู้ดูแลระบบ
- ผู้ดูแลระบบ
- ได้รับผล
- แล้ว
- จำนวน
- an
- และ
- อื่น
- ปรากฏ
- เอกสารเก่า
- AS
- At
- โจมตี
- พยายาม
- การยืนยันตัวตน
- Avatar
- ถนน
- BE
- รับ
- กำลัง
- ซึ่งเป็นของ
- ระหว่าง
- ช่องโหว่
- แตก
- เบราว์เซอร์
- by
- CAN
- กรณี
- หัวหน้า
- Chrome
- เบราว์เซอร์ Chrome
- ลูกค้า
- CloudFlare
- บริษัท
- การประนีประนอม
- ที่ถูกบุกรุก
- ยืนยัน
- ที่มีอยู่
- คุ้กกี้
- หนังสือรับรอง
- ลูกค้า
- Customer Support
- ลูกค้า
- อาชญากรไซเบอร์
- หน้าปัด
- ข้อมูล
- เดวิด
- รายละเอียด
- เครื่อง
- do
- ก่อน
- ลูกจ้าง
- พนักงาน
- ที่มีอยู่
- อธิบาย
- การเปิดรับ
- ครอบครัว
- ไฟล์
- ชื่อจริง
- ห้า
- สำหรับ
- ได้รับ
- ที่ได้รับ
- การต่อสู้
- มี
- การดูแลสุขภาพ
- จี้
- สรุป ความน่าเชื่อถือของ Olymp Trade?
- ที่ http
- HTTPS
- ระบุ
- เอกลักษณ์
- ที่กระทบ
- in
- รวมทั้ง
- ประกัน
- เข้าไป
- การสอบสวน
- IP
- IT
- ITS
- ที่รู้จักกัน
- แล็ปท็อป
- ถูกกฎหมาย
- น่าจะ
- การจัดการ
- ระบบการจัดการ
- เดือน
- ข้อมูลเพิ่มเติม
- มากที่สุด
- มาก
- ตัวเลข
- ตุลาคม
- ตุลาคม
- of
- เจ้าหน้าที่
- เป็นทางการ
- ตกลง
- on
- or
- อื่นๆ
- ของเรา
- ส่วนหนึ่ง
- รหัสผ่าน
- เปอร์เซ็นต์
- ส่วนบุคคล
- สถานที่
- แผนการ
- เพลโต
- เพลโตดาต้าอินเทลลิเจนซ์
- เพลโตดาต้า
- สิทธิ์
- โปรไฟล์
- ผู้จัดหา
- เมื่อเร็ว ๆ นี้
- บันทึก
- การเผยแพร่
- ลบออก
- รายงาน
- กล่าวว่า
- ที่บันทึกไว้
- ความปลอดภัย
- เจ็ด
- บริการ
- เซสชั่น
- ครั้ง ราคา
- ตั้งแต่
- สังคม
- แหล่ง
- ต่อจากนั้น
- สนับสนุน
- พิรุธ
- ระบบ
- ระบบ
- กว่า
- ที่
- พื้นที่
- ที่มา
- ของพวกเขา
- แล้วก็
- พวกเขา
- ของบุคคลที่สาม
- นี้
- เวลา
- ไปยัง
- ราชสกุล
- เอา
- พยายาม
- ไม่มีสิทธิ
- ไม่มีชื่อ
- บันทึก
- ใช้
- มือสอง
- ผู้ใช้งาน
- ผู้ใช้
- ถูกต้อง
- ผู้ขาย
- คือ
- เว็บ
- webp
- คือ
- อะไร
- ที่
- WHO
- กับ
- ลมทะเล