بينكا هريستوفسكا
نشرت في: 21 نوفمبر، 2023
أصدرت شركة إدارة الهوية والمصادقة Okta مزيدًا من التفاصيل حول الاختراق الذي تعرضت له في أكتوبر.
وفي تقرير رسمي، أكدت الشركة الكثير مما كان معروفًا بالفعل عن الهجوم، بما في ذلك حصول مجرمي الإنترنت على وصول غير مصرح به إلى نظام دعم العملاء في Okta في الفترة ما بين 28 سبتمبر و17 أكتوبر.
وقالت الشركة إن الاختراق الأخير لنظام إدارة حالات الدعم أثر على 134 من عملائها البالغ عددهم 18,400، وهو ما يمثل "أقل من 1 بالمائة من عملاء Okta". وأوضح أن مجرمي الإنترنت قد وصلوا إلى ملفات HAR (أرشيف HTTP) التي تحتوي على رموز الجلسة (بيانات جلسة الويب وملفات تعريف الارتباط المخزنة مؤقتًا) والتي يمكن استخدامها لانتحال هوية مستخدمين صالحين واختطاف الجلسات المشروعة، وهو ما يبدو أن المهاجمين حاولوا القيام به.
ثم تمكن المهاجمون من الوصول إلى جلسة خمسة من عملاء Okta، بما في ذلك 1PasswordوBeyondTrust وCloudflare، وكانت شركة 1Password أول شركة أبلغت عن نشاط مشبوه في 29 سبتمبر. وقالت الشركة في ذلك الوقت إن النظام تم اختراقه بواسطة مستخدم ضار يتمتع بامتيازات المسؤول وأنهم حاولوا سرقة البيانات على أجهزة أخرى. يقوم مسؤولو 1P بتحديث موفر الهوية الحالي والوصول إلى لوحة معلومات IP الخاصة بـ Okta.
تم التعرف لاحقًا على اثنين من عملاء Okta الآخرين الذين لم يتم ذكر أسمائهم على أنهما جزء من الاختراق في 12 و18 أكتوبر. وفيما يتعلق بكيفية وصول مجرمي الإنترنت إلى أنظمة Okta في المقام الأول، يبدو أن المصدر هو جهاز كمبيوتر محمول تديره شركة Okta ينتمي إلى شركة Okta. موظف في الشركة.
وقال ديفيد برادبري، كبير مسؤولي الأمن في Okta: "أثناء تحقيقنا في الاستخدام المشبوه لهذا الحساب، حددت شركة Okta Security أن أحد الموظفين قام بتسجيل الدخول إلى ملفه الشخصي الشخصي في Google على متصفح Chrome لجهاز الكمبيوتر المحمول الذي تديره شركة Okta". "تم حفظ اسم المستخدم وكلمة المرور لحساب الخدمة في حساب Google الشخصي للموظف. إن الطريقة الأكثر ترجيحًا للكشف عن بيانات الاعتماد هذه هي اختراق حساب Google الشخصي أو الجهاز الشخصي للموظف.
قامت Okta منذ ذلك الحين بإزالة الرموز المميزة للجلسة الموجودة في ملفات HAR وإلغاء تنشيط حساب الخدمة الذي تم اختراقه.
وتواجه الشركة بشكل منفصل خرقًا آخر في بائع طرف ثالث، وهو Rightway Healthcare، والذي حدث في وقت سابق من هذا الشهر. تمكن المهاجم من الوصول إلى 5,000 سجل متعلق بالصحة لموظفي Okta وعائلاتهم، بما في ذلك أرقام الضمان الاجتماعي وبيانات خطة التأمين.
- محتوى مدعوم من تحسين محركات البحث وتوزيع العلاقات العامة. تضخيم اليوم.
- PlatoData.Network Vertical Generative Ai. تمكين نفسك. الوصول هنا.
- أفلاطونايستريم. ذكاء Web3. تضخيم المعرفة. الوصول هنا.
- أفلاطون كربون، كلينتك ، الطاقة، بيئة، شمسي، إدارة المخلفات. الوصول هنا.
- أفلاطون هيلث. التكنولوجيا الحيوية وذكاء التجارب السريرية. الوصول هنا.
- المصدر https://www.safetydetectives.com/news/okta-security-breach-impacted-134-clients/
- :لديها
- :يكون
- 000
- 1
- 12
- 17
- 28
- 29
- 40
- 400
- a
- من نحن
- الوصول
- الوصول
- حسابي
- نشاط
- مشرف
- الإداريين
- تتأثر
- سابقا
- المبالغ
- an
- و
- آخر
- يبدو
- أرشيف
- AS
- At
- مهاجمة
- حاول
- التحقّق من المُستخدم
- الصورة الرمزية
- رقم الجادة
- BE
- كان
- يجري
- انتماء
- ما بين
- خرق
- مكسورة
- المتصفح
- by
- CAN
- حقيبة
- رئيس
- الكروم
- متصفح الكروم
- عميل
- كلودفلاري
- حول الشركة
- حل وسط
- تسوية
- تم تأكيد
- الواردة
- ملفات تعريف الارتباط ( الكوكيز )
- الاعتماد
- زبون
- دعم العملاء
- العملاء
- مجرمو الإنترنت
- لوحة أجهزة القياس
- البيانات
- ديفيد
- تفاصيل
- جهاز
- do
- في وقت سابق
- موظف
- الموظفين
- القائمة
- شرح
- تعرض
- الأسر
- ملفات
- الاسم الأول
- خمسة
- في حالة
- ربح
- اكتسبت
- شراء مراجعات جوجل
- تصارع
- كان
- الرعاية الصحية
- خطف
- كيفية
- HTTP
- HTTPS
- محدد
- هوية
- أثر
- in
- بما فيه
- التأمين
- إلى
- تحقيق
- IP
- IT
- انها
- معروف
- كمبيوتر محمول
- شرعي
- على الأرجح
- إدارة
- شهر
- الأكثر من ذلك
- أكثر
- كثيرا
- أرقام
- أكتوبر
- شهر اكتوبر
- of
- امين شرطة منزل فؤاد
- رسمي
- أوكتا
- on
- or
- أخرى
- لنا
- جزء
- كلمة المرور
- فى المائة
- الشخصية
- المكان
- خطة
- أفلاطون
- الذكاء افلاطون البيانات
- أفلاطون داتا
- الامتيازات
- ملفي الشخصي
- مزود
- الأخيرة
- تسجيل
- صدر
- إزالة
- تقرير
- قال
- تم الحفظ
- أمن
- سبعة
- الخدمة
- الجلسة
- دورات
- منذ
- العدالة
- مصدر
- بعد ذلك
- الدعم
- مشكوك فيه
- نظام
- أنظمة
- من
- أن
- •
- المصدر
- من مشاركة
- then
- هم
- طرف ثالث
- الوقت
- إلى
- الرموز
- استغرق
- حاول
- غير مصرح
- غير مسمى
- تحديث
- تستخدم
- مستعمل
- مستخدم
- المستخدمين
- صالح
- بائع
- وكان
- الويب
- ويب بي
- كان
- ابحث عن
- التي
- من الذى
- مع
- زفيرنت