Kamso Oguejiofor-Abugu
Frissítve: Október 25, 2023
Egy nemrégiben nyilvánosságra hozott biztonsági incidens során az 1Password gyanús tevékenységet észlelt az Okta-példányán, amely az Okta támogatási rendszerének incidenséhez kapcsolódik. 29. szeptember 2023-én az Okta informatikai csapatának egyik tagja kapott egy gyanús e-mailt, amelyben jelezték, hogy bejelentést kezdeményeztek az Okta adminisztrátori fiókjairól – ezt a műveletet nem hajtották végre. Riadtan értesítették a cég biztonsági incidensre adott válaszcsoportját.
„Az előzetes vizsgálatok feltárták, hogy az Okta-környezetünkben végzett tevékenység gyanús IP-címről származott, és később megerősítést nyert, hogy egy fenyegetést okozó szereplő adminisztrátori jogosultságokkal hozzáfért Okta-bérlőnkhoz” – olvasható az 1Passwsord biztonsági eseményről szóló jelentésében.
Ez a tiltott tevékenység hasonlóságot mutat egy ismert kibertámadási mintával, amelyben a támadók feltörik a kiemelt rendszergazdai fiókokat, hogy megzavarják a hitelesítési folyamatokat, és az érintett szervezet felhasználóinak kiadják magukat.
Nevezetesen, a támadó kezdeti szándéka információfelderítésnek tűnt, feltehetően egy kifinomultabb támadásra készülve. Mint ilyen, „nincs bizonyíték arra, hogy a színész hozzáfért az Oktán kívüli rendszerekhez”.
A jelentés szerint a támadó hozzáférhetett az Okta adminisztrációs portáljához az informatikai csapat tagja által kezdeményezett munkamenet segítségével, hogy létrehozzon egy HAR-fájlt (a böngésző és az Okta szerverei közötti összes forgalom rekordját). A támadó különféle műveleteket kísérelt meg, beleértve az Identity Provider (IDP) aktiválását és adminisztratív felhasználói jelentés kérését, ami e-mailben értesítette az IT-csapat tagját.
"A HAR fájlt a csapattag macOS laptopján hozták létre, és a szálloda által biztosított WiFi-n keresztül töltötték fel, mivel ez az esemény egy vállalati esemény végén történt" - olvasható a jelentésben. „A fájl létrehozásának és feltöltésének elemzése, az Okta TLS- és HSTS-használata, valamint ugyanazon böngésző korábbi használata az Okta eléréséhez, úgy véljük, hogy nem volt olyan ablak, amelyben ezek az adatok megjelenhettek volna a WiFi hálózaton, vagy más módon lehallgatásnak van kitéve.”
A jogsértésre válaszul kiterjedt biztonsági frissítéseket kezdeményeztek, beleértve a nem Okta IDP-k bejelentkezésének megtagadását, az adminisztratív felhasználók szigorúbb többtényezős hitelesítési (MFA) szabályait, valamint a munkamenet-idő csökkentését.
- SEO által támogatott tartalom és PR terjesztés. Erősödjön még ma.
- PlatoData.Network Vertical Generative Ai. Erősítse meg magát. Hozzáférés itt.
- PlatoAiStream. Web3 Intelligence. Felerősített tudás. Hozzáférés itt.
- PlatoESG. Carbon, CleanTech, Energia, Környezet, Nap, Hulladékgazdálkodás. Hozzáférés itt.
- PlatoHealth. Biotechnológiai és klinikai vizsgálatok intelligencia. Hozzáférés itt.
- Forrás: https://www.safetydetectives.com/news/security-breach-at-okta-incident-highlights-need-for-enhanced-protocols/
- :is
- 200
- 2023
- 25
- 29
- 40
- a
- Képes
- hozzáférés
- igénybe vett
- Fiókok
- Akció
- cselekvések
- Az aktiválás
- tevékenység
- cím
- admin
- adminisztratív
- érintett
- riasztónak
- Minden termék
- an
- elemzés
- és a
- bármilyen
- megjelent
- AS
- támadás
- At
- támadás
- megkísérelt
- Hitelesítés
- avatar
- BE
- óta
- úgy
- között
- megsértése
- böngésző
- by
- vállalat
- Társaságé
- kompromisszum
- MEGERŐSÍTETT
- tudott
- teremt
- készítette
- cyber
- dátum
- észlelt
- végén
- fokozott
- Környezet
- esemény
- bizonyíték
- kitett
- kiterjedt
- filé
- flow
- A
- ból ből
- kellett
- Legyen
- kiemeli
- szálloda
- Hogyan
- HTTPS
- Identitás
- tiltott
- tiltott tevékenység
- in
- incidens
- eseményre adott válasz
- Beleértve
- információ
- kezdetben
- kezdeményezett
- példa
- A szándék
- Laboratóriumi vizsgálatok eredményei
- IP
- IP-cím
- IT
- ITS
- ismert
- hordozható számítógép
- a későbbiekben
- Led
- MacOS
- tag
- MFA
- több
- Szükség
- hálózat
- nem
- bejelentés
- történt
- of
- OKTA
- on
- or
- szervezet
- másképp
- mi
- kívül
- Mintás
- teljesített
- Plató
- Platón adatintelligencia
- PlatoData
- Portál
- esetleg
- előkészítése
- Előzetes
- kiváltságok
- protokollok
- bizonyul
- feltéve,
- ellátó
- Olvass
- kapott
- nemrég
- rekord
- Csökkent
- összefüggő
- jelentést
- válasz
- Revealed
- szabályok
- azonos
- biztonság
- szeptember
- Szerverek
- ülés
- Megoszt
- kifinomult
- származó
- szigorúbb
- tárgy
- ilyen
- szuper
- támogatás
- gyanús
- rendszer
- Systems
- csapat
- bérlő
- hogy
- A
- Ott.
- ők
- ezt
- fenyegetés
- alkalommal
- nak nek
- forgalom
- Frissítés
- feltöltve
- használ
- Felhasználók
- segítségével
- különféle
- keresztül
- volt
- webp
- ami
- wifi
- ablak
- val vel
- zephyrnet