Компания Okta, крупный игрок на американском рынке систем управления доступом и идентификацией dent недавно сообщила о серьезном нарушении безопасности, в результате которого были скомпрометированы данные всех ее клиентов. Вопреки первоначальным сообщениям в октябре, когда платформа заявляла, что пострадало лишь около 1% ее клиентов (примерно 134 организации), компания теперь подтверждает, что последствия утечки были гораздо более масштабными.
Okta подтверждает масштабы утечки данных
Взлом произошел, когда хакер, используя украденныеdent, получил доступ к системе управления обращениями в службу поддержки компании, похитив при этом токены сеансов, загруженные клиентами. В случае взлома эти токены потенциально могут предоставить несанкционированный доступ к сетям клиентов. В недавнем сообщении в блоге главный специалист по безопасности компании Дэвид Брэдбери предоставил дополнительные сведения обdent. Брэдбери сообщил, что 28 сентября злоумышленник запустил и загрузил отчет, содержащий данные, относящиеся ко «всем пользователям системы поддержки клиентов Okta»
В этом отчете содержалось много информации, хотя для большинства клиентов (99,6%) несанкционированный доступ позволил получить только полные имена и адреса электронной почты. Тем не менее, в некоторых случаях раскрытые данные включали номера телефонов, имена пользователей и сведения о конкретных должностях сотрудников. Несмотря на то, что у компании нет прямых доказательств активного использования скомпрометированной информации, существует обоснованная обеспокоенность тем, что злоумышленники могут использовать полученные данные в противоправных целях, таких как фишинг или социальная инженерия.
Примечательно, что хакерская группа Scattered Spider, также известная как Oktapus, имеет историю использования методов социальной инженерии для атак на клиентов компании, включая такие известные организации, как Caesars Entertainment и MGM Resorts. В ответ на взлом компания принимает упреждающие меры. Компанияtronпризывает всех своих клиентов внедрить многофакторную аутентификацию, что является фундаментальным шагом в повышении безопасности, и рекомендует использовать устойчивые к фишингу средства аутентификации, такие как физические ключи безопасности.
Последствия взлома для пользовательской базы компании
Дальнейший анализ, проведенный Okta, показал, что злоумышленник получил доступ к дополнительным отчетам и обращениям в службу поддержки, содержащим контактную информацию всех сертифицированных пользователей Okta, а также некоторых контактных лиц клиентов Okta CustomerdentCloud (CIC). Эти отчеты также содержали некоторую информацию о сотрудниках Okta, хотя компания не раскрыла масштабы последствий для своих 6000 сотрудников. Важно отметить, что Okta заверила, что ни один из ее государственных клиентов не пострадал от утечки данных, что является определенным облегчением для организаций в чувствительных секторах.
Кроме того, система управления обращениями в службу поддержки Auth0 компании Okta осталась нетронутой во время этого инцидента dent Личность dent , ответственных за это нарушение, остается неизвестной, что добавляет загадочности и без того тревожной ситуации. Этот инцидент dent ряд проблем безопасности, с которыми сталкивается Okta, включая нарушение , в результате которого хакерам удалось украсть часть исходного кода компании. Ранее в этом году произошел еще один инцидент dent участием хакеров.
Они опубликовали скриншоты, демонстрирующие доступ к внутренней сети Okta после взлома компании, используемой для обслуживания клиентов. В качестве меры предосторожности клиентам Oktatronрекомендуется сохранять бдительность, внедрять рекомендуемые меры безопасности и оставаться в курсе событий, поскольку компания принимает меры по устранению последствий этого масштабного нарушения безопасности. Повышенная осведомленность и соблюдение передовых методов будут иметь решающее значение по мере дальнейшего развития ситуации в сфере кибербезопасности.
