Penka Hristovska
Avaldatud: November 30, 2023
Okta klienditoe süsteemi häkkimine mõjutas palju rohkem kliente kui 1%, mida ettevõte algselt uskus.
Identiteedihaldushiiglane ütles teisipäeval klientidele saadetud kirjas, et süsteemi ohustanud häkkerid varastasid andmeid kõigilt küberturbefirma klienditoe kasutajatelt. Täpsemalt laadisid küberkurjategijad alla raporti, mis sisaldas teavet kõigi kohta, kes selle klienditoe süsteemi kasutavad.
„Mõjutatud on kõik Okta Workforce Identity Cloudi (WIC) ja Customer Identity Solutioni (CIS) kliendid, välja arvatud meie FedRamp High ja DoD IL4 keskkondades olevad kliendid (need keskkonnad kasutavad eraldi tugisüsteemi, millele ohus osaleja EI pääse juurde). See juhtum ei mõjutanud ka Auth0/CIC tugijuhtumite haldussüsteemi,“ selgitas ettevõte kolmapäeval avaldatud ajaveebi postitus.
Kliendiaruanne sisaldas kasutajanimede, täisnimede, ettevõtete nimede, mobiiltelefonide numbrite ja e-posti aadresside välju. Okta sõnul olid need väljad enamiku klientide jaoks tühjad ning häkkerid said enamasti kätte täisnimed ja meiliaadressid.
See tähendab siiski, et "on võimalus, et ohus osaleja võib seda teavet kasutada Okta klientide sihtimiseks andmepüügi või sotsiaalse manipuleerimise rünnakute kaudu," ütles Okta turvajuht David Bradbury. "Kuigi 94% Okta klientidest juba nõuavad oma administraatoritelt MFA-d, soovitame KÕIGIL Okta klientidel kasutada MFA-d ja kaaluda andmepüügikindlate autentijate kasutamist, et oma turvalisust veelgi suurendada."
Okta avalikustas esmalt oma esialgsed järeldused oktoobrikuu andmete rikkumise kohta selle kuu alguses ja ütles hiljem, et häkkimine puudutas ainult umbes 130 klienti.
"Selle konto kahtlase kasutamise uurimise käigus tuvastas Okta Security, et töötaja oli oma Okta hallatava sülearvuti Chrome'i brauseris oma isiklikule Google'i profiilile sisse loginud," ütles Bradbury novembri keskel. “Teeninduskonto kasutajanimi ja parool olid salvestatud töötaja isiklikule Google’i kontole. Kõige tõenäolisem viis selle mandaadi paljastamiseks on töötaja isikliku Google'i konto või isikliku seadme kahjustamine.
- SEO-põhise sisu ja PR-levi. Võimenduge juba täna.
- PlatoData.Network Vertikaalne generatiivne Ai. Jõustage ennast. Juurdepääs siia.
- PlatoAiStream. Web3 luure. Täiustatud teadmised. Juurdepääs siia.
- PlatoESG. Süsinik, CleanTech, Energia, Keskkond päikeseenergia, Jäätmekäitluse. Juurdepääs siia.
- PlatoTervis. Biotehnoloogia ja kliiniliste uuringute luureandmed. Juurdepääs siia.
- Allikas: https://www.safetydetectives.com/news/okta-hackers-accessed-data-on-all-customers-in-recent-breach/
- :on
- :mitte
- 130
- 30
- 40
- a
- MEIST
- pääses
- Vastavalt
- konto
- aadressid
- administraatorid
- mõjutatud
- filiaal
- Materjal: BPA ja flataatide vaba plastik
- juba
- Ka
- an
- ja
- OLEME
- ümber
- Reageerib
- avatar
- Puiestee
- olnud
- Arvatakse
- Blogi
- rikkumine
- brauseri
- by
- juhul
- juht
- Kroom
- kroomitud brauser
- SRÜ
- kliendid
- Cloud
- ettevõte
- kompromiss
- Kompromissitud
- Arvestama
- MANDAAT
- klient
- Klienditugi
- Kliendid
- küberkurjategijad
- Küberturvalisus
- andmed
- andmete rikkumist
- David
- seade
- Ajalugu
- Töötaja
- Inseneriteadus
- suurendama
- keskkondades
- igaüks
- Välja arvatud
- selgitas
- Säritus
- kaugele
- Valdkonnad
- järeldused
- esimene
- eest
- Alates
- täis
- edasi
- hiiglane
- sain
- näksima
- häkkerid
- olnud
- Käed
- Suur
- HTTPS
- tuvastatud
- Identity
- identiteedi haldamine
- mõjutatud
- in
- juhtum
- lisatud
- info
- esialgne
- sisse
- uurimine
- ITS
- sülearvuti
- pärast
- kiri
- Tõenäoliselt
- LINK
- Enamus
- juhtimine
- mai..
- vahendid
- MFA
- mobiilne
- mobiiltelefon
- kuu
- rohkem
- kõige
- enamasti
- nimed
- numbrid
- oktoober
- of
- Ohvitser
- OKTA
- on
- ainult
- or
- algselt
- meie
- Parool
- isiklik
- Phishing
- telefon
- Platon
- Platoni andmete intelligentsus
- PlatoData
- võimalus
- post
- profiil
- avaldatud
- hiljuti
- soovitama
- aru
- nõudma
- vastupidav
- Ütlesin
- salvestatud
- turvalisus
- eri
- teenus
- sotsiaalmeedia
- Sotsiaaltehnoloogia
- lahendus
- eriti
- Veel
- varastas
- toetama
- kahtlane
- süsteem
- sihtmärk
- kui
- et
- .
- oma
- Need
- see
- oht
- et
- Teisipäev
- kasutama
- Kasutajad
- kasutusalad
- kaudu
- oli
- we
- webp
- olid
- WHO
- Tööjõud
- sephyrnet