Okta Security змушена була визнати чергову успішну кібератаку на свої системи. Однак цього разу постраждала лише невелика група користувачів і жодних витоків даних не було.
Служба безпеки Okta повідомляє про виявлення зловживань, які отримували доступ до системи керування заявками служби підтримки Okta за допомогою викрадених облікових даних. За попередніми даними, атака була набагато меншою, ніж коли хакерська група Lapsus$ потрапила в мережу Okta через ноутбук стороннього технічного спеціаліста в травні 2022 року.
Ви були онлайн недовго або тижнями?
Хоча Octa повідомляє, що зловмисники мали лише короткий і нешкідливий доступ до мережі, портал Krebs on Security повідомляє, що зловмисники мав доступ до платформи обслуговування клієнтів Octa протягом принаймні двох тижнів, перш ніж компанія помітила та припинила злом.
Сама Okta повідомляє про це так: «Okta Security виявила зловмисну активність, яка використовувала доступ до викрадених облікових даних для доступу до системи керування заявками служби підтримки Okta. Зловмисник міг переглядати файли, завантажені певними клієнтами Okta в рамках нещодавніх звернень до служби підтримки. Слід зазначити, що система керування заявками служби підтримки Okta є окремою від служби Okta Production, яка є повністю функціональною та не зазнала впливу. Крім того, цей інцидент не впливає на систему керування справами Auth0/CIC».
Постраждалих клієнтів Octa повідомлено
Octa повідомила, що всі постраждалі клієнти були повідомлені. У рамках звичайних бізнес-операцій служба підтримки Okta просить клієнтів завантажити архівний файл HTTP (HAR), який дозволяє усунути несправності шляхом копіювання активності браузера. Файли HAR також можуть містити конфіденційні дані, зокрема файли cookie та маркери сеансу, які зловмисники можуть використовувати, щоб видати себе за дійсних користувачів. Okta працювала з постраждалими клієнтами, щоб провести розслідування та вжити заходів для захисту клієнтів, включаючи призупинення вбудованих токенів сеансу. Загалом Okta рекомендує очистити всі облікові дані та файли cookie/токени сеансу у файлі HAR перед його випуском.
Більше на Okta.com