Търсене
Close this search box.

Неотдавнашното нарушение на данните на Okta е засегнало 134 корпоративни клиенти

Доставчикът на услуги за управление на идентичността и удостоверяването Okta разкри в петък, че неотдавнашният пробив в системата за управление на случаи на поддръжка е засегнал 134 от 18 400 негови клиенти.

ОКТА отбеляза още, че неоторизираният нарушител е получил достъп до системите  от 28 септември до 17 октомври 2023 г. и в крайна сметка е получил достъп до HAR файлове, съдържащи токени за сесии, които биха могли да се използват за атаки за отвличане на сесии.

„УИзвършителят  е успял да използва тези токени за сесии, за да отвлече легитимните сесии на Okta на 5 клиенти“, заяви главният директор по сигурността на Okta Дейвид Бредбъри.

Трима от засегнатите включват 1Password, BeyondTrust и Cloudflare. 1Password беше първата компания, която съобщи за подозрителна дейност на 29 септември. Други двама неназовани клиенти бяха идентифицирани на 12 и 18 октомври.

‘Вероятен път за разкриване на това удостоверение е компрометирането на личния акаунт на служителя в Google или на личното му устройство“, каза Бредбъри.

Оттогава Okta е анулирала сесийните токени, вградени в HAR файловете, споделени от засегнатите клиенти, и е деактивирала компрометирания служебен акаунт.

Компанията също така е блокирала използването на лични профили в Google в корпоративните версии на Google Chrome, като е попречила на служителите си да влизат в личните си акаунти на лаптопи, управлявани от Okta.

„Okta пусна свързване на токени на сесии въз основа на местоположението в мрежата като подобрение на продукта, за да се бори със заплахата от кражба на токени на сесии срещу администраторите на Okta“, каза Бредбъри.

„Сега администраторите на Okta са принудени да се удостоверяват отново, ако открием промяна в мрежата. Тази функция може да бъде активирана от клиентите в секцията за ранен достъп на администраторския портал на Okta.“

Разработката идва няколко дни след като Okta разкри, че лична информация, принадлежаща на 4961 настоящи и бивши служители, е била изложена на риск, след като доставчикът на здравно покритие Rightway Healthcare е бил пробит на 23 септември 2023 г. Компрометираните данни са включвали имена, номера на социални осигуровки и планове за здравно или медицинско осигуряване.

Източник: The Hacker News

Подобни публикации

18 април 2024

Вариант на LockBit 3.0 генерира персонализиран,...

Изследователите на Kaspersky са открили новия вариант, след като са...
18 април 2024

Групата "Sandworm" е основното звено за киберат...

Но дори и да се е фокусирала върху това, сложната група за заплахи ...
18 април 2024

Apple предупреждава потребителите в 150 държави...

В ново уведомление за заплахи Apple посочва доставчика на Pegasus N...
17 април 2024

Приложението Copilot на Windows Server е добаве...

Microsoft твърди, че новото приложение Copilot, погрешно добавено в...
17 април 2024

Последни тенденции при зловредния софтуер

В днешната дигитална ера киберсигурността се превърна в постоянна г...
17 април 2024

FTC налага глоби на стартъпа за психично здраве...

Федералната търговска комисия на САЩ (FTC) разпореди на компанията ...
17 април 2024

BMC на Intel и Lenovo съдържат непоправен недос...

Нови открития на Binarly показват, че пропуск в сигурността, засяга...
17 април 2024

Пробивът на паролите в Sisense предизвиква "зло...

Експертите се опасяват, че компрометирането на Sisense, който разпо...
Бъдете социални
Още по темата
17/04/2024

Пробивът на паролите в Sise...

Експертите се опасяват, че компрометирането на...
16/04/2024

UnitedHealth Group отчете 8...

UnitedHealth Group отчете 872 млн. щатски...
16/04/2024

Cisco предупреждава за маща...

Изследователите твърдят, че атаките са започнали...
Последно добавени
18/04/2024

Вариант на LockBit 3.0 гене...

Изследователите на Kaspersky са открили новия...
18/04/2024

Групата "Sandworm" е основн...

Но дори и да се е...
18/04/2024

Apple предупреждава потреби...

В ново уведомление за заплахи Apple...
Ключови думи

Абонамента е почти завършен.

На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.

Моля, проверете електронната си поща за да потвърдите.

Благодарим за доверието!