1 Παραβίαση κωδικού πρόσβασης Okta αποκαλύφθηκε από τις αρχές

By

Marizas Dimitris

On

Νοέ 10, 2023

Η παραβίαση του 1Password Okta αποκαλύφθηκε από τις αρχές και οι επαγγελματίες της

κυβερνοασφάλεια

ς προκάλεσαν ανησυχίες σχετικά με το θέμα. Ας το ρίξουμε μια πιο προσεκτική ματιά.

Το 1Password, ένας ευρέως χρησιμοποιούμενος διαχειριστής κωδικών πρόσβασης τόσο για ιδιώτες όσο και για

επιχειρήσεις

, έχει επιστήσει την προσοχή σε μια ανησυχητική παραβίαση ασφαλείας που σχετίζεται με την Okta, έναν εξέχοντα πάροχο υπηρεσιών ταυτότητας και ελέγχου ταυτότητας. Αυτό το περιστατικό έχει εγείρει σημαντικά ερωτήματα σχετικά με την ασφάλεια στον κυβερνοχώρο και τις επιπτώσεις του. Εδώ, δίνουμε μια απλή επισκόπηση του περιστατικού.

Η παραβίαση του 1Password Okta αφορά πολλούς χρήστες (

Πίστωση εικόνας

)

Η ανακάλυψη της παραβίασης του 1Password Okta

Ο Chief Technology Officer του 1Password, Pedro Canahuati, ανέφερε ύποπτη δραστηριότητα στις 29 Σεπτεμβρίου. Η δραστηριότητα εντοπίστηκε στον λογαριασμό Okta του 1Password, ο οποίος παίζει καθοριστικό ρόλο στη διαχείριση των εφαρμογών που χρησιμοποιούν οι

εργαζόμενοι

, είπε

TechCrunch

. Η απάντηση ήταν γρήγορη: η ύποπτη δραστηριότητα σταμάτησε και ξεκίνησε ενδελεχής έρευνα. Είναι σημαντικό ότι η έρευνα δεν αποκάλυψε κανένα συμβιβασμό δεδομένων χρηστών ή ευαίσθητων συστημάτων, είτε για υπαλλήλους είτε για χρήστες.

Ωστόσο, η έρευνα δεν σταμάτησε εκεί. Σε στενή συνεργασία με την Okta, το 1Password προσπάθησε να καταλάβει πώς ο εισβολέας είχε αποκτήσει πρόσβαση στον λογαριασμό. Στη συνέχεια, επιβεβαιώθηκε ότι αυτή η παραβίαση συνδέθηκε με αυτήν που είχε αποκαλύψει προηγουμένως η Okta σχετικά με το σύστημα διαχείρισης υποστήριξης πελατών της.

Σπάζοντας το

Παραβίαση δεδομένων Okta

: Τι συνέβη?

1Λεπτομέρειες παραβίασης του κωδικού πρόσβασης Okta Οκτωβρίου 2023

Η Okta αποκάλυψε ότι ένα μη εξουσιοδοτημένο μέρος είχε αποκτήσει πρόσβαση στο σύστημα διαχείρισης υποθέσεων υποστήριξης πελατών. Από εκεί, αυτός ο εισβολέας είχε πρόσβαση σε αρχεία που ανέβασαν διάφοροι πελάτες της Okta. Αυτά τα αρχεία περιείχαν δεδομένα αρχείου HTTP (HAR), ένα εργαλείο που χρησιμοποιείται από το προσωπικό υποστήριξης της Okta για την αναπαραγωγή της δραστηριότητας του προγράμματος περιήγησης για την αντιμετώπιση προβλημάτων. Μέσα σε αυτά τα αρχεία υπήρχαν ευαίσθητα cookie ελέγχου ταυτότητας και διακριτικά περιόδου λειτουργίας, τα οποία, σε λάθος χέρια, θα μπορούσαν να χρησιμοποιηθούν για πλαστοπροσωπία.

Επιπλέον

, η εταιρεία ασφαλείας BeyondTrust έπαιξε βασικό ρόλο στην αποκάλυψη αυτής της εισβολής. Εντόπισαν την παραβίαση όταν ένας εισβολέας προσπάθησε να χρησιμοποιήσει έγκυρα cookie ελέγχου ταυτότητας για να αποκτήσει πρόσβαση στον λογαριασμό του Okta. Ενώ ο εισβολέας ήταν σε θέση να εκτελέσει ορισμένες περιορισμένες ενέργειες, τα στοιχεία ελέγχου πρόσβασης του BeyondTrust αποδείχθηκαν αποτελεσματικά, αποτρέποντας περαιτέρω πρόσβαση. Σημειωτέον, αυτό σηματοδοτεί τον δεύτερο γνωστό πελάτη της Okta που στοχοποιείται σε επακόλουθη επίθεση.

1 Παραβίαση κωδικού πρόσβασης Okta αποκαλύφθηκε από τις αρχές, 1 Παραβίαση κωδικού πρόσβασης Okta αποκαλύφθηκε από τις αρχές, TechWar.gr — Το BeyondTrust εντόπισε την παραβίαση του 1Password Okta (

Πίστωση εικόνας

)

1Η απάντηση και οι ενέργειες του Password

Μέχρι στιγμής, το 1Password δεν έχει δημοσιεύσει εκτενείς λεπτομέρειες για το περιστατικό. Σε ανακοίνωση που εξέδωσε τη Δευτέρα, η εταιρεία παρέμεινε σχετικά σιωπηλή και τα ερωτήματα έμειναν αναπάντητα. Ωστόσο, μια αναφορά από τις 18 Οκτωβρίου υποδηλώνει ότι ο εισβολέας είχε αποκτήσει ένα αρχείο HAR που δημιουργήθηκε από έναν υπάλληλο IT της 1Password κατά τη διάρκεια αλληλεπιδράσεων με την υποστήριξη της Okta. Αυτό το αρχείο περιείχε μια πλήρη καταγραφή όλων των επικοινωνιών μεταξύ του προγράμματος περιήγησης του υπαλλήλου και των διακομιστών της Okta, συμπεριλαμβανομένων των ευαίσθητων cookie περιόδου λειτουργίας.

Η παραβίαση προχώρησε περισσότερο από αυτό. ο εισβολέας διείσδυσε επίσης στον μισθωτή Okta του 1Password, μια σημαντική

πλατφόρμα

για τη διαχείριση της πρόσβασης και των προνομίων του συστήματος. Είχαν επίσης πρόσβαση σε ομαδικές εργασίες, χωρίς να αφήνουν κανένα ίχνος στα αρχεία καταγραφής συμβάντων. Η παραβίαση αποκαλύφθηκε όταν η ομάδα IT του 1Password έλαβε ένα απροσδόκητο email, προκαλώντας περαιτέρω έρευνα. Αυτό οδήγησε σε ειδοποίηση των ομάδων απόκρισης ασφαλείας και λήφθηκαν γρήγορα μέτρα για την ενίσχυση των διαμορφώσεων ασφαλείας.

Για να δώσουμε μια σαφέστερη εικόνα της φύσης της εισβολής, ακολουθεί μια περίληψη των ενεργειών που ανέλαβε ο εισβολέας που δημοσιεύτηκε από

Ars Technica

:

Προσπάθησε να αποκτήσει πρόσβαση στον πίνακα ελέγχου Okta του υπαλλήλου πληροφορικής, αλλά αποκλείστηκε.
Ενημερώθηκε ένας υπάρχων πάροχος ταυτότητας (IDP) συνδεδεμένος με το περιβάλλον Google του 1Password.
Ενεργοποίησε το IDP.
Ζήτησε αναφορά για διαχειριστές χρήστες.

Δεν είναι η πρώτη φορά που η Okta αντιμετωπίζει περιστατικό ασφαλείας. Πριν από αυτήν την παραβίαση, ο πηγαίος κώδικάς τους είχε κλαπεί τον Δεκέμβριο του 2022 και τον Ιανουάριο του 2022, οι χάκερ αποκάλυψαν δημόσια στιγμιότυπα οθόνης του εσωτερικού δικτύου της Okta. Η πρόσφατη παραβίαση είχε σημαντικές οικονομικές επιπτώσεις, με την τιμή της μετοχής της Okta να πέφτει πάνω από 11%, με αποτέλεσμα την ουσιαστική υποτίμηση της εταιρείας, αφαιρώντας τουλάχιστον 2 δισεκατομμύρια δολάρια από την αγοραία της αξία.

Συμπερασματικά, ενώ αυτά τα περιστατικά ασφάλειας στον κυβερνοχώρο μπορεί να προκαλέσουν ανησυχία, οι γρήγορες και προληπτικές απαντήσεις από τους επηρεαζόμενους οργανισμούς αποτελούν λόγο αισιοδοξίας. Υπογραμμίζουν τη σημασία των ισχυρών μέτρων ασφαλείας σε ένα διαρκώς εξελισσόμενο ψηφιακό τοπίο. Θα συνεχίσουμε να παρακολουθούμε αυτήν την κατάσταση για περαιτέρω εξελίξεις, καθώς ο τεχνολογικός κόσμος παραμένει σε εγρήγορση απέναντι στις εξελισσόμενες απειλές στον κυβερνοχώρο.

Πίστωση επιλεγμένης εικόνας:

Alex Chumak/Unsplash

VIA:

DataConomy.com

Παρόμοια άρθρα