Търсене
Close this search box.

Okta отрича данните, изтекли в хакерски форум, да са от нейните системи

Okta отрича данните на компанията да са изтекли, след като участник в заплахата е споделил файлове, за които се твърди, че са откраднати по време на кибератака през октомври 2023 г., в хакерски форум.

Okta е базиран в Сан Франциско доставчик на решения за управление на идентичността и достъпа в облака, чиито услуги за еднократна регистрация (SSO), многофакторно удостоверяване (MFA) и управление на достъпа до API се използват от хиляди организации по света.

През октомври 2023 г. Okta предупреди, че системата ѝ за поддръжка е била пробита от хакери, които са използвали откраднати идентификационни данни, което е позволило на нападателите да откраднат бисквитки и удостоверения за някои клиенти. След приключване на вътрешното разследване в края на ноември стана ясно, че инцидентът е засегнал всички потребители на системата за поддръжка на клиенти.

Този инцидент повиши риска от пробиви за множество клиенти на Okta, като забележителен случай е последвалото компрометиране на един от самостоятелно хостваните от Cloudflare сървъри на Atlassian, където хакерите са използвали токени за достъп, откраднати по време на пробива в Okta.

В събота киберпрестъпник, използващ псевдонима „Ddarknotevil“, заяви, че публикува база данни на Okta, съдържаща информация за 3800 клиенти, която е била открадната по време на миналогодишния пробив.

„Днес качих базата данни на Okta за всички вас, Това нарушение се споделя в behife @IntelBroker – [Cyber <redacted>] Благодаря за четенето и се наслаждавайте!“, публикува заплахата извършителя в хакерски форум.“

„През септември 2023 г. Okta, компания за управление на ИТ услуги, претърпя пробив в данните, който доведе до разкриване на данни за 3,8 хил. потребители на клиентска поддръжка.“

Изтеклите данни включват потребителски идентификатори, пълни имена, имена на компании, служебни адреси, телефонни номера, имейл адреси, позиции/роли и друга информация.

Днес компанията съобщи, че данните не са нейни и изглежда са от публична информация в интернет.

„Не можем да определим източника на тези данни или тяхната точност, но отбелязахме, че в някои полета има дати отпреди повече от десет години. Подозираме, че тази информация може да е обобщена от публични източници на информация в интернет“.

Говорителят на Okta също така потвърди, че ИТ екипът на фирмата е проучил обстойно всички системи през уикенда и не е открил доказателства за нарушение.

Фирмата за киберразузнаване KELA също е прегледала споделените данни и независимо е потвърдила, че данните не принадлежат на Okta, а се смята, че са от друга компания, пробита през юли.

Анализът на данните и броя на записите, направен от KELA, потвърди, че става въпрос за същите данни, както при изхвърлянето на данни през юли 2023 г., направено от субекта на заплаха „IntelBroker“, който твърди, че ги е откраднал от Националния център за обмен и анализ на информация в областта на отбраната.

 

Източник: e-security.bg

Подобни публикации

16 април 2024

CISA издаде извънредна директива

На 11 април Агенцията за киберсигурност и инфраструктурна сигурност...
15 април 2024

CP3O е арестуван

Министерството на правосъдието на САЩ обяви ареста и повдигането на...
15 април 2024

Daixin Team ransomware е атакувала успешно Omni...

Бандата Daixin Team ransomware е извършила неотдавнашна кибератака ...
15 април 2024

За проблемите с работната сила в сферата киберс...

  За проблемите с работната сила в сферата киберсигурността в ...
15 април 2024

КНДР се възползва от 2 подтехники: Призрачно от...

Този месец MITRE ще добави две подтехники към своята база данни ATT...
15 април 2024

Хакер твърди, че е пробил Giant Tiger и пусна 2...

Канадската верига за търговия на дребно Giant Tiger разкрива наруше...
Бъдете социални
Още по темата
15/04/2024

Хакер твърди, че е пробил G...

Канадската верига за търговия на дребно...
10/04/2024

AT&T твърди, че пробива...

AT&T уведомява 51 милиона бивши и...
07/04/2024

Home Depot потвърди изтичан...

Home Depot потвърди, че е претърпял...
Последно добавени
16/04/2024

CISA издаде извънредна дире...

На 11 април Агенцията за киберсигурност...
15/04/2024

CP3O е арестуван

Министерството на правосъдието на САЩ обяви...
15/04/2024

Daixin Team ransomware е ат...

Бандата Daixin Team ransomware е извършила...
Ключови думи

Абонамента е почти завършен.

На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.

Моля, проверете електронната си поща за да потвърдите.

Благодарим за доверието!