Примечание. Эта история была обновлена и включает комментарии директора службы безопасности Okta Дэвида Брэдбери.
Злоумышленники, предположительно стоящие за кибератаками на MGM Resorts и Caesars Entertainment на прошлой неделе, теперь заявляют, что им удалось взломать системы MGM, каким-то образом взломав платформу Okta компании, в частности, Okta Agent, который представляет собой легкий клиент, который подключается к Active Directory организации.
Okta — популярный поставщик управления идентификацией и доступом (IAM). для облака.
«MGM приняла поспешное решение отключить все свои серверы Okta Sync после того, как узнала, что мы скрывались на их серверах Okta Agent и перехватывали пароли людей, чьи пароли невозможно взломать из хэш-дампов их контроллеров домена», — ALPHV написал на своем сайте утечки в заявлении исследователя Emsisoft Бретта Кэллоу. твист. «В результате их Окта полностью вышла из строя».
В заявлении ALPHV добавлено, что после того, как группа угроз в течение дня скрывалась вокруг Okta и подобрала пароли, затем 1,000 сентября она предприняла кибератаки с использованием программ-вымогателей против более чем 11 гипервизоров ESXi, «…после попытки связаться [с MGM], но безуспешно, - говорится в сообщении.
Группа, занимающаяся вымогательством, дала понять, что MGM Resorts не ведет с ними переговоров и угрожает дальнейшими действиями, если не будет достигнуто финансовое соглашение.
«Мы по-прежнему имеем доступ к некоторой части инфраструктуры MGM», — говорится в заявлении ALPHV. «Если сделка не будет достигнута, мы проведем дополнительные атаки». Группа также заявила, что передаст данные, которые она передала, Трою Ханту из Have I Been Pwned, чтобы тот ответственно раскрыл их, если он решит это сделать.
ALPHV (также известный как BlackCat) — это имя оператора программы-вымогателя как услуги (RaaS), который предоставил группа угрозы «Разбросанный паук» с вредоносным ПО и службами поддержки, чтобы осуществить кибератаки на казино.
Августовское предупреждение Okta об атаках с помощью социальной инженерии
Директор службы безопасности Okta Дэвид Брэдбери подтверждает, что кибератака на MGM имела компонент социальной инженерии, но добавляет, что она оказалась успешной, поскольку злоумышленники были достаточно искушены, чтобы развернуть в системе Okta своего собственного поставщика идентификационных данных (IDP) и базу данных пользователей.
«Человеческая часть была простой, но последующая часть атаки была сложной», — говорит он.
Возможность создания нескольких подгрупп идентификации является особенностью системы Okta, а не недостатком, добавляет Брэдбери. Он предлагает добавить в службу поддержки этап визуальной проверки, чтобы только пользователи с наивысшими правами доступа могли остановить эти кибератаки.
Окта предупредила о возможности атак с использованием социальной инженерии такого типа с предупреждением от 31 августа, в котором подробно описываются попытки систем Okta получить высокопривилегированный доступ с помощью социальной инженерии.
«В последние недели несколько клиентов Okta в США сообщили о постоянной тенденции атаки социальной инженерии на персонал службы ИТ-поддержки, в котором стратегия звонящего заключалась в том, чтобы убедить персонал службы поддержки сбросить все факторы многофакторной аутентификации (MFA), зарегистрированные пользователями с высоким уровнем привилегий», — предупредил Окта. «Затем злоумышленники воспользовались компрометацией учетных записей суперадминистратора Okta с высоким уровнем привилегий, чтобы злоупотребить законными функциями федерации удостоверений, которые позволили им выдавать себя за пользователей внутри скомпрометированной организации».
Okta также очень публично заявляла о своем отношения с MGM, работая с гостиничной компанией над созданием «строительных блоков для максимального качества обслуживания гостей», говорится на ее веб-сайте.
Брэдбери говорит, что Окта продолжит работать с Caesars и MGM над реагированием и восстановлением, подтверждая также роль Окты в взломе Caesars.
Возможна новая волна злоупотреблений МИД
Вызывает тревогу то, что это может быть первой в новой волне кибератак, нацеленных на пользователей с высоким уровнем привилегий, по мнению Кэлли Гюнтер, старшего менеджера по исследованию угроз в Critical Start. Окта ведь уже популярная мишень среди субъектов киберпреступности.
«Окта, учитывая ее центральное место в стратегиях IAM многих организаций, естественно, является привлекательной целью», — говорит Гюнтер. «Главное не в том, чтобы рассматривать эти системы как изначально ошибочные, а в том, чтобы признать важность надежной гигиены безопасности, постоянного мониторинга и быстрого обмена информацией об угрозах».
По словам Аарона Пейнтера, генерального директора Nametag, поставщика инструментов кибербезопасности для службы поддержки, настоящая проблема не в самой Okta. Скорее, дело просто в том, что MFA предназначен для идентификации устройств, а не людей.
«Эта уязвимость не уникальна ни для MGM, ни для Okta; это системная проблема многофакторной аутентификации», — говорит Пейнтер. «МИД проверяет устройства, а не людей. Ему не хватает безопасной регистрации и восстановления — двух моментов, когда вам нужно знать, какой человек проходит аутентификацию. Это известная проблема, для решения которой MFA не была создана».
Это развивающаяся история.
- SEO-контент и PR-распределение. Получите усиление сегодня.
- PlatoData.Network Вертикальный генеративный ИИ. Расширьте возможности себя. Доступ здесь.
- ПлатонАйСтрим. Интеллект Web3. Расширение знаний. Доступ здесь.
- ПлатонЭСГ. Автомобили / электромобили, Углерод, чистые технологии, Энергия, Окружающая среда, Солнечная, Управление отходами. Доступ здесь.
- ПлатонЗдоровье. Биотехнологии и клинические исследования. Доступ здесь.
- ЧартПрайм. Улучшите свою торговую игру с ChartPrime. Доступ здесь.
- Смещения блоков. Модернизация права собственности на экологические компенсации. Доступ здесь.
- Источник: https://www.darkreading.com/application-security/okta-flaw-involved-mgm-resorts-breach-attackers-claim
- :имеет
- :является
- :нет
- $UP
- 000
- 1
- 11
- 31
- 7
- a
- Аарон
- способность
- в состоянии
- О нас
- злоупотребление
- доступ
- По
- Учетные записи
- Действие
- активный
- актеры
- добавленный
- добавить
- дополнительный
- адрес
- Добавляет
- После
- против
- Агент
- ака
- Оповещение
- Все
- уже
- причислены
- среди
- an
- и
- привлекательный
- около
- расположение
- AS
- At
- атаковать
- нападки
- попытки
- август
- Август
- подлинности
- Аутентификация
- BE
- , так как:
- было
- за
- не являетесь
- распространенной
- Блоки
- нарушение
- Строительство
- построенный
- но
- by
- Caesars
- гость
- нести
- Центральность
- Генеральный директор
- главный
- выбрал
- утверждать
- Очистить
- клиент
- облако
- Комментарии
- Компания
- полностью
- комплекс
- компонент
- скомпрометированы
- Ослабленный
- подключает
- последовательный
- продолжать
- (CIJ)
- контроллер
- убеждать
- может
- не мог
- треснувший
- растрескивание
- Создайте
- критической
- Клиенты
- Кибератака
- кибератаки
- киберпреступности
- Информационная безопасность
- данным
- База данных
- Давид
- день
- сделка
- решение
- развертывание
- предназначенный
- стол
- Детализация
- развивающийся
- Устройства
- Раскрывать
- do
- домен
- вниз
- каждый
- Emsisoft
- включен
- Проект и
- достаточно
- зачислен
- Развлечения
- Каждая
- опыт
- факт
- факторы
- отсутствии
- Особенность
- Особенности
- федерация
- финансовый
- Во-первых,
- недостаток
- недостатки
- Что касается
- от
- далее
- Gain
- получить
- данный
- группы
- GUEST
- было
- хэш
- Есть
- he
- наивысший
- очень
- гостеприимство
- HTTPS
- человек
- Охота
- i
- определения
- Личность
- if
- значение
- in
- включают
- Инфраструктура
- по существу
- Интеллекта
- в
- вовлеченный
- мобильной
- вопрос
- IT
- ИТ сервис
- ЕГО
- саму трезвость
- JPG
- всего
- Основные
- Знать
- известный
- Фамилия
- запустили
- утечка
- изучение
- законный
- заемные средства
- легкий
- сделанный
- вредоносных программ
- управление
- менеджер
- многих
- МИД
- Моменты
- Мониторинг
- БОЛЕЕ
- с разными
- имя
- Необходимость
- Новые
- сейчас
- of
- от
- сотрудник
- ОКТА
- on
- ONE
- оператор
- организация
- организации
- внешний
- собственный
- художник
- часть
- пароли
- шаблон
- Люди
- Персонал
- Платформа
- Платон
- Платон Интеллектуальные данные
- ПлатонДанные
- Популярное
- потенциал
- привилегированный
- привилегии
- Проблема
- обеспечивать
- при условии
- Недвижимости
- что такое варган?
- вымогателей
- быстро
- скорее
- достиг
- реальные
- последний
- признавать
- выздоровление
- освободить
- Сообщается
- исследованиям
- исследователь
- Курорты
- ответ
- надежный
- Роли
- s
- Сказал
- сообщили
- говорит
- рассеянный
- безопасный
- безопасность
- старший
- Семь
- Серверы
- обслуживание
- Услуги
- разделение
- выключать
- просто
- просто
- сайте
- So
- Соцсети
- Социальная инженерия
- некоторые
- как-то
- сложный
- конкретно
- Начало
- заявление
- Шаг
- По-прежнему
- Stop
- История
- стратегий
- Стратегия
- последующее
- успешный
- Предлагает
- супер
- поддержка
- система
- систематический
- системы
- цель
- направлены
- чем
- который
- Ассоциация
- их
- Их
- тогда
- Эти
- они
- этой
- угроза
- актеры угрозы
- Через
- в
- инструменты
- трогать
- пытается
- два
- напишите
- окончательный
- созданного
- обновление
- Информация о пользователе
- пользователей
- проверка
- очень
- Вид
- уязвимость
- предупреждение
- законопроект
- был
- Wave
- we
- Вебсайт
- неделя
- Недели
- ЧТО Ж
- были
- когда
- , которые
- КТО
- чья
- будете
- в
- Работа
- работает
- бы
- писал
- Ты
- зефирнет