Неотдавнашното нарушение на данните на Okta е засегнало 134 корпоративни клиенти

Picture of e-security.bg
e-security.bg
Aрхив | Факти и данни

Доставчикът на услуги за управление на идентичността и удостоверяването Okta разкри в петък, че неотдавнашният пробив в системата за управление на случаи на поддръжка е засегнал 134 от 18 400 негови клиенти.

ОКТА отбеляза още, че неоторизираният нарушител е получил достъп до системите  от 28 септември до 17 октомври 2023 г. и в крайна сметка е получил достъп до HAR файлове, съдържащи токени за сесии, които биха могли да се използват за атаки за отвличане на сесии.

„УИзвършителят  е успял да използва тези токени за сесии, за да отвлече легитимните сесии на Okta на 5 клиенти“, заяви главният директор по сигурността на Okta Дейвид Бредбъри.

Трима от засегнатите включват 1Password, BeyondTrust и Cloudflare. 1Password беше първата компания, която съобщи за подозрителна дейност на 29 септември. Други двама неназовани клиенти бяха идентифицирани на 12 и 18 октомври.

‘Вероятен път за разкриване на това удостоверение е компрометирането на личния акаунт на служителя в Google или на личното му устройство“, каза Бредбъри.

Оттогава Okta е анулирала сесийните токени, вградени в HAR файловете, споделени от засегнатите клиенти, и е деактивирала компрометирания служебен акаунт.

Компанията също така е блокирала използването на лични профили в Google в корпоративните версии на Google Chrome, като е попречила на служителите си да влизат в личните си акаунти на лаптопи, управлявани от Okta.

„Okta пусна свързване на токени на сесии въз основа на местоположението в мрежата като подобрение на продукта, за да се бори със заплахата от кражба на токени на сесии срещу администраторите на Okta“, каза Бредбъри.

„Сега администраторите на Okta са принудени да се удостоверяват отново, ако открием промяна в мрежата. Тази функция може да бъде активирана от клиентите в секцията за ранен достъп на администраторския портал на Okta.“

Разработката идва няколко дни след като Okta разкри, че лична информация, принадлежаща на 4961 настоящи и бивши служители, е била изложена на риск, след като доставчикът на здравно покритие Rightway Healthcare е бил пробит на 23 септември 2023 г. Компрометираните данни са включвали имена, номера на социални осигуровки и планове за здравно или медицинско осигуряване.

#анализи, # атаки
The Hacker News

Подобни

Германските власти арестуваха предполагаемия администратор на Dream Market
15.05.2026
thumbnail_Cybersecurity Awareness Month2
Kонфликтът в Близкия изток поставя под риск глобалния интернет
15.05.2026
geralt-artificial-intelligence-3382507_640
Ransomware атаки удариха West Pharmaceutical и Foxconn
15.05.2026
ransomware
Microsoft отстрани ръководителя на израелското си подразделение
14.05.2026
microsoft
Instagram копира BeReal и Snapchat с нова функция
14.05.2026
meta
Google представи нови Android функции с ИИ
14.05.2026
google-gemini

Споделете

Facebook
LinkedIn

Бюлетин

С нашия бюлетин ще бъдеш сред първите, които научават за нови заплахи, практични решения и добри практики. Напълно безплатно и с грижа за твоята сигурност.

Абонирай се сега!

Категории

Киберсигурност
Важно да знаете
Зловреден код
Уязвимости
Поверителност
Знаете ли как
Факти и данни
За родители
Aрхив

Следвайте ни

Facebook Linkedin Youtube Rss

Популярни

Българските торент сайтове продължават да изчезват
27.02.2026
pirate-flag-7541041_640
Изземване на Zamunda, Arena и други торент сайтове
30.01.2026
seizure
Измамническите сайтове в България: как да ги разпознаем, проверим и защитим себе си
6.10.2025
bulgaria3
Bitdefender пусна безплатен инструмент за проверка на телефонни номера
12.12.2025
telephoneAlamy