Okta отрича данните на компанията да са изтекли, след като участник в заплахата е споделил файлове, за които се твърди, че са откраднати по време на кибератака през октомври 2023 г., в хакерски форум.
Okta е базиран в Сан Франциско доставчик на решения за управление на идентичността и достъпа в облака, чиито услуги за еднократна регистрация (SSO), многофакторно удостоверяване (MFA) и управление на достъпа до API се използват от хиляди организации по света.
През октомври 2023 г. Okta предупреди, че системата ѝ за поддръжка е била пробита от хакери, които са използвали откраднати идентификационни данни, което е позволило на нападателите да откраднат бисквитки и удостоверения за някои клиенти. След приключване на вътрешното разследване в края на ноември стана ясно, че инцидентът е засегнал всички потребители на системата за поддръжка на клиенти.
Този инцидент повиши риска от пробиви за множество клиенти на Okta, като забележителен случай е последвалото компрометиране на един от самостоятелно хостваните от Cloudflare сървъри на Atlassian, където хакерите са използвали токени за достъп, откраднати по време на пробива в Okta.
В събота киберпрестъпник, използващ псевдонима „Ddarknotevil“, заяви, че публикува база данни на Okta, съдържаща информация за 3800 клиенти, която е била открадната по време на миналогодишния пробив.
„Днес качих базата данни на Okta за всички вас, Това нарушение се споделя в behife @IntelBroker – [Cyber <redacted>] Благодаря за четенето и се наслаждавайте!“, публикува заплахата извършителя в хакерски форум.“
„През септември 2023 г. Okta, компания за управление на ИТ услуги, претърпя пробив в данните, който доведе до разкриване на данни за 3,8 хил. потребители на клиентска поддръжка.“
Изтеклите данни включват потребителски идентификатори, пълни имена, имена на компании, служебни адреси, телефонни номера, имейл адреси, позиции/роли и друга информация.
Днес компанията съобщи, че данните не са нейни и изглежда са от публична информация в интернет.
„Не можем да определим източника на тези данни или тяхната точност, но отбелязахме, че в някои полета има дати отпреди повече от десет години. Подозираме, че тази информация може да е обобщена от публични източници на информация в интернет“.
Говорителят на Okta също така потвърди, че ИТ екипът на фирмата е проучил обстойно всички системи през уикенда и не е открил доказателства за нарушение.
Фирмата за киберразузнаване KELA също е прегледала споделените данни и независимо е потвърдила, че данните не принадлежат на Okta, а се смята, че са от друга компания, пробита през юли.
Анализът на данните и броя на записите, направен от KELA, потвърди, че става въпрос за същите данни, както при изхвърлянето на данни през юли 2023 г., направено от субекта на заплаха „IntelBroker“, който твърди, че ги е откраднал от Националния център за обмен и анализ на информация в областта на отбраната.
АБОНИРАЙТЕ СЕ ЗА НАШИЯ Е-БЮЛЕТИН И ПОЛУЧАВАЙТЕ НОВИНИ И СЪВЕТИ НА ТЕМА КИБЕРСИГУРНОСТ.
© 2022 Фондация “Киберсигурност за Всеки” с ЕИК 206932045. Всички права запазени. Политики за поверителност.
ж.к. Гео Милев бл. 117, вх.А
София 1113, България
support[@]e-security.bg
Фондация “Киберсигурност за Всеки” с ЕИК 206932045 е ЮЛНЦ в обществена полза, регистрирано в ЕС, работещо в съответствие с мисията и целите си.
Моля, имайте предвид, че всички споменати продукти и/или имена на компании са търговски марки ™ или ® на съответните им притежатели. Уебсайтът/фондацията няма никаква свързаност и/или одобрение за/от тях – тези търговски марки се използват само за образователни цели като примери. Настоящият уебсайт е онлайн информационна платформа, управлявана от доброволна фондация в обществена полза. Благодарим ви, че сте тук и за всякакви допълнителни въпроси, не се колебайте да се свържете с нас.
Мисията на Фондация “Киберсигурност за Всеки” е да допринесе за подобряване на киберсигурността, информационна сигурност и защита на системите и да повиши културата на обществото и организациите по тези и свързани с тях теми. Ние насърчаване безопасността и поверителността на потребителите, като повишаваме осведомеността, информираме за най-добрите и нови практики и помагаме на хора и организации да преодолеят съвременните предизвикателства за сигурността на мрежата и опазването на техните дигиталните активи.
На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.
Моля, проверете електронната си поща за да потвърдите.