پنکا هریستوفسکا
منتشر شده در: نوامبر 21، 2023
ارائهدهنده مدیریت هویت و احراز هویت Okta جزئیات بیشتری در مورد نقض اکتبر خود منتشر کرده است.
در یک گزارش رسمی، این شرکت بسیاری از چیزهایی که قبلاً در مورد این حمله شناخته شده بود را تأیید کرد، از جمله اینکه مجرمان سایبری بین 28 سپتامبر و 17 اکتبر به سیستم پشتیبانی مشتری Okta دسترسی غیرمجاز پیدا کردند.
این شرکت گفت که نقض اخیر سیستم مدیریت پرونده پشتیبانی 134 نفر از 18,400 مشتری خود را تحت تأثیر قرار داده است که «کمتر از 1 درصد از مشتریان Okta» را تشکیل می دهد. این توضیح داد که مجرمان سایبری به فایلهای HAR (بایگانی HTTP) حاوی نشانههای جلسه (دادههای جلسه وب ذخیرهشده و کوکیها) دسترسی پیدا کردهاند که میتوانند برای جعل هویت کاربران معتبر و ربودن جلسات قانونی مورد استفاده قرار گیرند، که به نظر میرسد مهاجمان تلاش کردهاند انجام دهند.
مهاجمان سپس به جلسه پنج مشتری Okta از جمله دسترسی پیدا کردند 1Password، BeyondTrust و Cloudflare، با 1Password اولین شرکتی بود که فعالیت مشکوک را در 29 سپتامبر گزارش کرد. این شرکت در آن زمان گفت که سیستم توسط یک کاربر مخرب که دارای امتیازات مدیریتی بود شکسته شد و آنها سعی کردند داده های سایرین را سرقت کنند. مدیران 1P، یک ارائه دهنده هویت موجود را به روز کنید و به داشبورد IP Okta دسترسی پیدا کنید.
دو مشتری ناشناس دیگر Okta متعاقباً به عنوان بخشی از نقض در 12 و 18 اکتبر شناسایی شدند. در مورد نحوه دسترسی مجرمان سایبری به سیستم های Okta در وهله اول، به نظر می رسد منبع یک لپ تاپ تحت مدیریت Okta باشد که متعلق به یک کارمند در شرکت
دیوید بردبری، افسر ارشد امنیتی Okta گفت: "در طول تحقیقات ما در مورد استفاده مشکوک از این حساب، Okta Security شناسایی کرد که یک کارمند در مرورگر Chrome لپ تاپ تحت مدیریت Okta خود به نمایه Google شخصی خود وارد شده است." «نام کاربری و رمز عبور حساب سرویس در حساب Google شخصی کارمند ذخیره شده بود. محتمل ترین راه برای افشای این اعتبار، به خطر افتادن حساب شخصی گوگل یا دستگاه شخصی کارمند است.
Okta از آن زمان توکن های جلسه موجود در فایل های HAR را حذف کرده و حساب سرویس را که در معرض خطر قرار گرفته بود غیرفعال کرده است.
این شرکت به طور جداگانه با نقض دیگری در یک فروشنده شخص ثالث، Rightway Healthcare، که در اوایل این ماه رخ داد، دست و پنجه نرم می کند. مهاجم به 5,000 پرونده مرتبط با سلامتی کارکنان Okta و خانواده های آنها، از جمله شماره های تامین اجتماعی و داده های طرح بیمه دسترسی پیدا کرد.
- محتوای مبتنی بر SEO و توزیع روابط عمومی. امروز تقویت شوید.
- PlatoData.Network Vertical Generative Ai. به خودت قدرت بده دسترسی به اینجا.
- PlatoAiStream. هوش وب 3 دانش تقویت شده دسترسی به اینجا.
- PlatoESG. کربن ، CleanTech، انرژی، محیط، خورشیدی، مدیریت پسماند دسترسی به اینجا.
- PlatoHealth. هوش بیوتکنولوژی و آزمایشات بالینی. دسترسی به اینجا.
- منبع: https://www.safetydetectives.com/news/okta-security-breach-impacted-134-clients/
- : دارد
- :است
- 000
- 1
- 12
- 17
- 28
- 29
- 40
- 400
- a
- درباره ما
- دسترسی
- قابل دسترسی است
- حساب
- فعالیت
- مدیر سایت
- مدیران
- تحت تاثیر قرار
- قبلا
- مقدار
- an
- و
- دیگر
- ظاهر می شود
- بایگانی
- AS
- At
- حمله
- تلاش
- تصدیق
- نماد
- خیابان
- BE
- بوده
- بودن
- متعلق به
- میان
- شکاف
- شکسته
- مرورگر
- by
- CAN
- مورد
- رئیس
- کروم
- مرورگر کروم
- مشتریان
- CloudFlare را
- شرکت
- سازش
- در معرض خطر
- تایید شده
- موجود
- بیسکویت ها
- اعتبار
- مشتری
- پشتیبانی مشتریان
- مشتریان
- مجرمان سایبری
- داشبورد
- داده ها
- داود
- جزئیات
- دستگاه
- do
- پیش از آن
- کارمند
- کارکنان
- موجود
- توضیح داده شده
- ارائه
- خانواده
- فایل ها
- نام خانوادگی
- پنج
- برای
- افزایش
- به دست آورد
- گوگل
- چنگ زدن
- بود
- بهداشت و درمان
- ربودن
- چگونه
- HTTP
- HTTPS
- شناسایی
- هویت
- نهفته
- in
- از جمله
- بیمه
- به
- تحقیق
- IP
- IT
- ITS
- شناخته شده
- لپ تاپ
- قانونی
- احتمالا
- مدیریت
- ماه
- بیش
- اکثر
- بسیار
- تعداد
- اکتبر
- اکتبر
- of
- افسر
- رسمی
- اوکتا
- on
- or
- دیگر
- ما
- بخش
- کلمه عبور
- در صد
- شخصی
- محل
- برنامه
- افلاطون
- هوش داده افلاطون
- PlatoData
- امتیازات
- مشخصات
- ارائه دهنده
- اخیر
- سوابق
- منتشر شد
- حذف شده
- گزارش
- سعید
- نگهداری می شود
- تیم امنیت لاتاری
- هفت
- سرویس
- جلسه
- جلسات
- پس از
- آگاهی
- منبع
- متعاقبا
- پشتیبانی
- مشکوک
- سیستم
- سیستم های
- نسبت به
- که
- La
- منبع
- شان
- سپس
- آنها
- شخص ثالث
- این
- زمان
- به
- نشانه
- در زمان
- سعی
- غیر مجاز
- بی نام
- بروزرسانی
- استفاده کنید
- استفاده
- کاربر
- کاربران
- معتبر
- فروشنده
- بود
- وب
- وب سایت
- بود
- چی
- که
- WHO
- با
- زفیرنت