Okta Security, sistemlerine başarılı bir siber saldırı daha gerçekleştirdiğini itiraf etmek zorunda kaldı. Ancak bu kez yalnızca küçük bir kullanıcı grubunun etkilendiği ve raporlanacak herhangi bir veri sızıntısı olmadığı söylendi.
Okta Security, çalıntı kimlik bilgilerini kullanarak Okta'nın destek vaka yönetimi sistemine erişen düşmanca faaliyetleri tespit ettiğini bildirdi. İlk raporlara göre saldırının, hacker grubu Lapsus$'ın Mayıs 2022'de üçüncü taraf bir teknisyenin dizüstü bilgisayarı aracılığıyla Okta ağına gerçekleştirdiği saldırıdan çok daha küçük olduğu söyleniyor.
Kısa bir süredir veya haftalardır çevrimiçi misiniz?
Octa, saldırganların ağa yalnızca kısa süreli ve zararsız bir erişime sahip olduğunu bildirirken, Krebs on Security portalı saldırganların en az iki hafta boyunca Octa müşteri hizmetleri platformuna erişimi vardı, şirket izinsiz girişi fark edip durdurmadan önce.
Okta'nın kendisi bunu şu şekilde bildiriyor: “Okta Security, Okta'nın destek vaka yönetimi sistemine erişmek için çalınan kimlik bilgilerine erişimi kullanan düşman etkinliğini tespit etti. Tehdit aktörü, son destek vakalarının bir parçası olarak belirli Okta müşterileri tarafından yüklenen dosyaları görüntüleyebildi. Okta'nın destek vaka yönetimi sisteminin, tamamen işlevsel olan ve etkilenmeyen Okta Production hizmetinden ayrı olduğu unutulmamalıdır. Ayrıca Auth0/CIC vaka yönetimi sistemi bu olaydan etkilenmez."
Etkilenen Octa müşterileri bilgilendirildi
Octa, etkilenen tüm müşterilerin bilgilendirildiğini söyledi. Normal iş operasyonlarının bir parçası olarak Okta Destek, müşterilerden tarayıcı etkinliğini kopyalayarak sorun gidermeye olanak tanıyan bir HTTP arşiv (HAR) dosyası yüklemelerini ister. HAR dosyaları ayrıca, kötü niyetli aktörlerin geçerli kullanıcıların kimliğine bürünmek için kullanabileceği çerezler ve oturum belirteçleri dahil olmak üzere hassas veriler de içerebilir. Okta, gömülü oturum belirteçlerinin askıya alınması da dahil olmak üzere müşterileri korumak için araştırma yapmak ve önlemler almak üzere etkilenen müşterilerle birlikte çalıştı. Genel olarak Okta, bir HAR dosyasını yayınlamadan önce içindeki tüm kimlik bilgilerinin ve çerezlerin/oturum belirteçlerinin temizlenmesini önerir.
Daha fazlası Okta.com'da