Η παραβίαση ασφαλείας της Okta είναι πολύ χειρότερη από ό,τι είχε αρχικά αποκαλυφθεί – όλα τα δεδομένα των πελατών ενδέχεται να επηρεαστούν

Η Okta είναι μια εταιρεία που προσφέρει διαδικτυακά εργαλεία διαχείρισης ταυτότητας, συμπεριλαμβανομένης της απλής σύνδεσης και του ελέγχου ταυτότητας πολλαπλών παραγόντων, για ένα ευρύ φάσμα πελατών, όπως το FedEx και το Zoom. Έτσι, η ασφάλεια είναι μεγάλη υπόθεση καθώς διαχειρίζονται ευαίσθητα δεδομένα για πολλαπλές συνδέσεις ιστοτόπων για εταιρείες.

Τον περασμένο μήνα όμως το Okta

ανακοινώθηκε

ότι υπέστη παραβίαση ασφαλείας. Κακοί ηθοποιοί κατάφεραν να έχουν πρόσβαση σε ιδιωτικές πληροφορίες πελατών μέσω του συστήματος υποστήριξης πελατών της Okta. Νωρίτερα αυτό το μήνα, η Okta μοιράστηκε περισσότερες πληροφορίες σχετικά με την παραβίαση, συμπεριλαμβανομένης μιας αρκετά κρίσιμης λεπτομέρειας. Σύμφωνα με την Okta, εκείνη την εποχή, μόνο 134 πελάτες —ή λιγότερο από το ένα τοις εκατό της συνολικής πελατειακής της βάσης— ήταν


επηρεάζονται


από την παραβίαση.

Τα νέα ήταν ακόμα αρκετά ανησυχητικά καθώς η Okta επιβεβαίωσε ότι κακοί ηθοποιοί μπόρεσαν να κλέψουν τις συνεδρίες των πελατών της Okta. Τώρα, όμως, η Okta έχει μερικές ακόμη ανησυχητικές

ειδήσεις

που δυνητικά επηρεάζουν κάθε πελάτη της.

Η παραβίαση ασφαλείας της Okta είναι χειρότερη από ό,τι πιστεύαμε

Σύμφωνα με την


ΤΕΛΕΥΤΑΙΑ ΑΝΑΒΑΘΜΙΣΗ


από την Okta, κατά τη διάρκεια της συνεχιζόμενης έρευνας της εταιρείας για την παραβίαση, ανακάλυψε ότι οι κακόβουλοι παράγοντες κατέβασαν μια αναφορά που περιλάμβανε τα ονόματα και τις διευθύνσεις email όλων των πελατών της Okta με λογαριασμό συστήματος υποστήριξης πελατών.

Μόνο τα ονόματα και οι διευθύνσεις ηλεκτρονικού ταχυδρομείου μπορεί να φαίνονται αβλαβή, αλλά στα χέρια ενός έμπειρου χάκερ, αυτές οι πληροφορίες μπορούν να χρησιμοποιηθούν για την έναρξη μιας

καμπάνια

ς phishing ή την κοινωνική μηχανική για περισσότερες ιδιωτικές πληροφορίες από τους πελάτες της Okta. Μάλιστα, στην ανακοίνωση της Okta, η εταιρεία μοιράστηκε τους προβληματισμούς της σχετικά ακριβώς.

“Αν και δεν έχουμε άμεση γνώση ή αποδεικτικά στοιχεία ότι αυτές οι πληροφορίες αξιοποιούνται ενεργά, υπάρχει πιθανότητα ο παράγοντας απειλής να χρησιμοποιήσει αυτές τις πληροφορίες για να στοχεύσει πελάτες της Okta μέσω επιθέσεων phishing ή κοινωνικής μηχανικής”, δήλωσε η εταιρεία διαχείρισης πρόσβασης. “Οι πελάτες της Okta συνδέονται στο σύστημα υποστήριξης πελατών της Okta με τους ίδιους λογαριασμούς που χρησιμοποιούν στον δικό τους οργανισμό Okta. Πολλοί χρήστες του συστήματος υποστήριξης πελατών είναι διαχειριστές της Okta. Είναι σημαντικό αυτοί οι χρήστες να έχουν εγγραφεί στον έλεγχο ταυτότητας πολλαπλών παραγόντων (MFA) για προστασία όχι μόνο το σύστημα υποστήριξης πελατών, αλλά και για την ασφαλή πρόσβαση στην κονσόλα(ες) διαχειριστή Okta.”

Είναι σημαντικό οι πελάτες της Okta να γνωρίζουν την παραβίαση, ώστε να μπορούν να παρακολουθούν τις προσπάθειες πρόσβασης σε περισσότερα από τα δεδομένα τους.

Δυστυχώς, δεν είναι η πρώτη φορά που η Okta αντιμετωπίζει τέτοιες παραβιάσεις. Η ομάδα χάκερ Lapsus


πρόσβαση


Ο πίνακας διαχείρισης της Okta τον Μάρτιο του

2022

, που τους επέτρεψε να επαναφέρουν τους κωδικούς πρόσβασης των πελατών και τα διαπιστευτήρια ελέγχου ταυτότητας. Αργότερα το ίδιο έτος, ο πηγαίος κώδικας της Okta για την υπηρεσία Workforce Identity

Cloud

ήταν


κλεμμένα


από έναν λογαριασμό

GitHub

στον οποίο είχε αποθηκευτεί.

Είναι ξεκάθαρο ότι η Okta είναι στόχος κακών ηθοποιών λόγω της φύσης της επιχείρησής της. Εάν μπορούν να έχουν πρόσβαση στην Okta, θα μπορούσαν ενδεχομένως να έχουν πρόσβαση σε ευαίσθητα δεδομένα και διαπιστευτήρια για πολλούς λογαριασμούς που ανήκουν σε μερικές από τις μεγαλύτερες εταιρείες σε όλο τον κόσμο.