Търсене
Close this search box.

Okta отрича данните на компанията да са изтекли, след като участник в заплахата е споделил файлове, за които се твърди, че са откраднати по време на кибератака през октомври 2023 г., в хакерски форум.

Okta е базиран в Сан Франциско доставчик на решения за управление на идентичността и достъпа в облака, чиито услуги за еднократна регистрация (SSO), многофакторно удостоверяване (MFA) и управление на достъпа до API се използват от хиляди организации по света.

През октомври 2023 г. Okta предупреди, че системата ѝ за поддръжка е била пробита от хакери, които са използвали откраднати идентификационни данни, което е позволило на нападателите да откраднат бисквитки и удостоверения за някои клиенти. След приключване на вътрешното разследване в края на ноември стана ясно, че инцидентът е засегнал всички потребители на системата за поддръжка на клиенти.

Този инцидент повиши риска от пробиви за множество клиенти на Okta, като забележителен случай е последвалото компрометиране на един от самостоятелно хостваните от Cloudflare сървъри на Atlassian, където хакерите са използвали токени за достъп, откраднати по време на пробива в Okta.

В събота киберпрестъпник, използващ псевдонима „Ddarknotevil“, заяви, че публикува база данни на Okta, съдържаща информация за 3800 клиенти, която е била открадната по време на миналогодишния пробив.

„Днес качих базата данни на Okta за всички вас, Това нарушение се споделя в behife @IntelBroker – [Cyber <redacted>] Благодаря за четенето и се наслаждавайте!“, публикува заплахата извършителя в хакерски форум.“

„През септември 2023 г. Okta, компания за управление на ИТ услуги, претърпя пробив в данните, който доведе до разкриване на данни за 3,8 хил. потребители на клиентска поддръжка.“

Изтеклите данни включват потребителски идентификатори, пълни имена, имена на компании, служебни адреси, телефонни номера, имейл адреси, позиции/роли и друга информация.

Днес компанията съобщи, че данните не са нейни и изглежда са от публична информация в интернет.

„Не можем да определим източника на тези данни или тяхната точност, но отбелязахме, че в някои полета има дати отпреди повече от десет години. Подозираме, че тази информация може да е обобщена от публични източници на информация в интернет“.

Говорителят на Okta също така потвърди, че ИТ екипът на фирмата е проучил обстойно всички системи през уикенда и не е открил доказателства за нарушение.

Фирмата за киберразузнаване KELA също е прегледала споделените данни и независимо е потвърдила, че данните не принадлежат на Okta, а се смята, че са от друга компания, пробита през юли.

Анализът на данните и броя на записите, направен от KELA, потвърди, че става въпрос за същите данни, както при изхвърлянето на данни през юли 2023 г., направено от субекта на заплаха „IntelBroker“, който твърди, че ги е откраднал от Националния център за обмен и анализ на информация в областта на отбраната.

 

Източник: e-security.bg

Подобни публикации

7 ноември 2024

Nokia: Hяма доказателства, че хакери са проникн...

Както писахме още в неделя, Nokia разследва предполагаема кибератак...
7 ноември 2024

Ботнетът за Android "ToxicPanda" поразява банки...

Изследователите определиха нов ботнет на сцената, за който първонач...
7 ноември 2024

Бандите все по-често използват комплектът Winos...

Хакерите все по-често се насочват към потребителите на Windows със ...
7 ноември 2024

Notepad ще получи инструмент за пренаписване, з...

Microsoft започна да тества инструменти за пренаписване на текст в ...
7 ноември 2024

Бъг в Cisco позволява да се изпълняват команди ...

Cisco е отстранила уязвимост с максимална степен на сериозност, коя...
7 ноември 2024

SteelFox превзема компютри с Windows, използвай...

Нов зловреден пакет, наречен „SteelFox“, добива криптовалута и крад...
6 ноември 2024

Системите на съдилищата в щата Вашингтон са офл...

Съдебните системи в щата Вашингтон не функционират от неделя, когат...
Бъдете социални
Още по темата
05/11/2024

Интерпол прекъсва киберпрес...

Интерпол обяви, че е арестувал 41...
05/11/2024

Schneider Electric проучва ...

Хакери твърдят, че са откраднали чувствителна...
05/11/2024

Nokia разследва пробив и ев...

Nokia разследва дали е била нарушена...
Последно добавени
07/11/2024

Nokia: Hяма доказателства, ...

Както писахме още в неделя, Nokia...
07/11/2024

Ботнетът за Android "ToxicP...

Изследователите определиха нов ботнет на сцената,...
07/11/2024

Бандите все по-често използ...

Хакерите все по-често се насочват към...
Ключови думи

Абонамента е почти завършен.

На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.

Моля, проверете електронната си поща за да потвърдите.

Благодарим за доверието!