Biztonsági megsértés az Oktánál: Az incidens kiemeli, hogy továbbfejlesztett protokollokra van szükség

Kamso Oguejiofor-Abugu
Frissítve: Október 25, 2023

Egy nemrégiben nyilvánosságra hozott biztonsági incidens során az 1Password gyanús tevékenységet észlelt az Okta-példányán, amely az Okta támogatási rendszerének incidenséhez kapcsolódik. 29. szeptember 2023-én az Okta informatikai csapatának egyik tagja kapott egy gyanús e-mailt, amelyben jelezték, hogy bejelentést kezdeményeztek az Okta adminisztrátori fiókjairól – ezt a műveletet nem hajtották végre. Riadtan értesítették a cég biztonsági incidensre adott válaszcsoportját.

„Az előzetes vizsgálatok feltárták, hogy az Okta-környezetünkben végzett tevékenység gyanús IP-címről származott, és később megerősítést nyert, hogy egy fenyegetést okozó szereplő adminisztrátori jogosultságokkal hozzáfért Okta-bérlőnkhoz” – olvasható az 1Passwsord biztonsági eseményről szóló jelentésében.

Ez a tiltott tevékenység hasonlóságot mutat egy ismert kibertámadási mintával, amelyben a támadók feltörik a kiemelt rendszergazdai fiókokat, hogy megzavarják a hitelesítési folyamatokat, és az érintett szervezet felhasználóinak kiadják magukat.

Nevezetesen, a támadó kezdeti szándéka információfelderítésnek tűnt, feltehetően egy kifinomultabb támadásra készülve. Mint ilyen, „nincs bizonyíték arra, hogy a színész hozzáfért az Oktán kívüli rendszerekhez”.

A jelentés szerint a támadó hozzáférhetett az Okta adminisztrációs portáljához az informatikai csapat tagja által kezdeményezett munkamenet segítségével, hogy létrehozzon egy HAR-fájlt (a böngésző és az Okta szerverei közötti összes forgalom rekordját). A támadó különféle műveleteket kísérelt meg, beleértve az Identity Provider (IDP) aktiválását és adminisztratív felhasználói jelentés kérését, ami e-mailben értesítette az IT-csapat tagját.

"A HAR fájlt a csapattag macOS laptopján hozták létre, és a szálloda által biztosított WiFi-n keresztül töltötték fel, mivel ez az esemény egy vállalati esemény végén történt" - olvasható a jelentésben. „A fájl létrehozásának és feltöltésének elemzése, az Okta TLS- és HSTS-használata, valamint ugyanazon böngésző korábbi használata az Okta eléréséhez, úgy véljük, hogy nem volt olyan ablak, amelyben ezek az adatok megjelenhettek volna a WiFi hálózaton, vagy más módon lehallgatásnak van kitéve.”

A jogsértésre válaszul kiterjedt biztonsági frissítéseket kezdeményeztek, beleértve a nem Okta IDP-k bejelentkezésének megtagadását, az adminisztratív felhasználók szigorúbb többtényezős hitelesítési (MFA) szabályait, valamint a munkamenet-idő csökkentését.

• SEO által támogatott tartalom és PR terjesztés. Erősödjön még ma.
• PlatoData.Network Vertical Generative Ai. Erősítse meg magát. Hozzáférés itt.
• PlatoAiStream. Web3 Intelligence. Felerősített tudás. Hozzáférés itt.
• PlatoESG. Carbon, CleanTech, Energia, Környezet, Nap, Hulladékgazdálkodás. Hozzáférés itt.
• PlatoHealth. Biotechnológiai és klinikai vizsgálatok intelligencia. Hozzáférés itt.
• Forrás: https://www.safetydetectives.com/news/security-breach-at-okta-incident-highlights-need-for-enhanced-protocols/