Опасности в области безопасности Okta гораздо хуже, чем изначально сообщалось – все данные клиентов могут быть затронуты
Риски безопасности в Okta намного серьезнее, чем сообщалось ранее - все данные клиентов могут быть нарушены
Окта – это компания, предлагающая инструменты управления онлайн-идентификацией, включая единую авторизацию и многофакторную аутентификацию, для широкого круга клиентов, таких как FedEx и Zoom. Поэтому безопасность имеет огромное значение, так как они управляют конфиденциальными данными для многочисленных входов на сайты компаний.
Однако в прошлом месяце Окта сообщила, что стала жертвой нарушения безопасности. Злоумышленники смогли получить доступ к личной информации клиентов через систему поддержки клиентов Окты. В начале этого месяца Окта поделилась дополнительной информацией о нарушении, включая довольно важный деталь. Согласно Окте, на момент нарушения только 134 клиента, то есть менее одного процента ее всей клиентской базы, были пострадавшими.
Тем не менее, новости все равно вызывают опасения, так как Окта подтвердила, что злоумышленники смогли завладеть сеансами клиентов Окты. Теперь, однако, у Окты появилась еще более тревожная новость, которая потенциально затрагивает каждого из ее клиентов.
Нарушение безопасности Окты хуже, чем мы думали
Согласно последним обновлениям от Окты, в ходе ее продолжающегося расследования нарушения было обнаружено, что злоумышленники скачали отчет, включающий имена и адреса электронной почты всех клиентов Окты с учетной записью в системе поддержки клиентов.
Просто имена и адреса электронной почты могут показаться незначительными, но в руках опытного хакера эта информация может быть использована для запуска фишинговой кампании или социальной инженерии для получения более конфиденциальной информации у клиентов Окты. Фактически, в объявлении Окты компания выразила свои опасения на этот счет.
- Вы все еще можете получить Dyson Airwrap со скидкой в $100 после ки...
- Идея подарка фотопринтер Canon Ivy 2 Mini продается по рекордно низ...
- Участники моего лучшего покупателя могут сэкономить до 120 долларов...
“Хотя у нас нет прямого знания или доказательств того, что эта информация активно используется, существует возможность, что злоумышленник может использовать эту информацию для целевого нападения на клиентов Окты с помощью фишинга или атак социальной инженерии”, – отметила компания по управлению доступом. “Клиенты Окты входят в систему поддержки клиентов Окты с помощью тех же учетных записей, которые они используют в своих Организациях Окты. Многие пользователи системы поддержки клиентов – это администраторы Окты. Очень важно, чтобы эти пользователи прошли многофакторную аутентификацию (MFA), чтобы защитить не только систему поддержки клиентов, но и обеспечить безопасный доступ к своему административному консоли Окты(ам)”.
Важно, чтобы клиенты Окты были осведомлены о нарушении, чтобы они могли обратить внимание на попытки получения большей информации о своих данных.
К сожалению, это не первый случай подобных нарушений, с которыми Окта сталкивается. Группа хакеров Lapsus получила доступ к административной панели Окты в марте 2022 года, что позволило им сбросить пароли клиентов и учетные данные для аутентификации. Позже в том же году исходный код Окты для ее службы Workforce Identity Cloud был украден со счета GitHub, на котором он хранился.
Очевидно, что Окта является целью для злоумышленников из-за характера ее бизнеса. Если они смогут получить доступ к Окте, они смогут потенциально получить доступ к конфиденциальным данным и учетным данным для нескольких учетных записей, принадлежащих некоторым из крупнейших компаний по всему миру.
