Okta, kuruluşlara ve şirketlere, çalışanların ağdaki bir şirketin tüm kaynaklarına tek bir kimlik bilgisi seti ile erişmesine olanak tanıyan “tek oturum açma” gibi erişim ve kimlik araçları sağlar
Bradbury, “bundan etkilenen müşterilere bilgi verildi” dedi
Okta sözcüsü Vitor De Souza, TechCrunch’a müşterilerin yaklaşık %1’inin bu ihlalden etkilendiğini ancak belirli bir sayı vermeyi reddettiğini söyledi
Bu, 2022’de bilgisayar korsanlarının kaynak kodunun bir kısmını çaldığını söyleyen Okta’daki son olay Şirket, Okta’nın yaklaşık 17
TechCrunch’ta daha fazlasını okuyun:
genel-24
Güvenlik muhabiri Brian Krebs ilk rapor edildi Haberler Okta’nın destek vaka yönetimi sisteminin başlangıçta nasıl tehlikeye atıldığı belli değil 2022’nin başlarında bilgisayar korsanları, Okta’nın müşteri hizmetleri için kullandığı bir şirkete girdikten sonra şirketin iç ağına erişimi gösteren ekran görüntüleri yayınladı
Okta baş güvenlik görevlisi David Bradbury şunları söyledi: bir blog yazısı Cuma günü bir bilgisayar korsanının, sorun giderme amacıyla Okta müşterileri tarafından yüklenen tarayıcı kayıt dosyalarını içeren şirketin destek vaka yönetimi sistemine erişmek için çalıntı bir kimlik bilgisi kullandığı bildirildi Mart 2023 tarihli bir blog yazısı 000 müşterisinin bulunduğunu ve yaklaşık 50 milyar kullanıcıyı yönettiğini söyledi Krebs, şirketin bilgi güvenliği sorumlusu yardımcısı Charlotte Wylie’ye atıfta bulunarak Okta’nın olayı 17 Ekim’e kadar kontrol altına aldığını bildirdi
BeyondTrust’un baş teknoloji sorumlusu Marc Maiffret, hacker’ın, BeyondTrust’un ağında bir yönetici hesabı oluşturmak için yüklenen tarayıcı kayıt oturumundan bir oturum belirteci kullandığını ve bu hesabın hemen kapatıldığını söyledi Maiffret, olayın “Okta’nın destek sisteminin bir saldırganın müşterileri tarafından yüklenen hassas dosyalara erişmesine izin veren bir şekilde tehlikeye atılmasının sonucu olduğunu” söyledi
Tarayıcı kayıt oturumları (veya HAR dosyaları), bir web tarama oturumu sırasında sorunları teşhis etmek için kullanılır ve genellikle web sitesi çerezlerini ve oturum belirteçlerini içerir; bunlar çalınırsa, şifreye veya iki faktöre ihtiyaç duymadan gerçek bir kullanıcı hesabının kimliğine bürünmek için kullanılabilir
Okta’yı kullanan güvenlik firması BeyondTrust şunları söyledi: kendi blog yazısı Bir yöneticinin bir Okta destek temsilcisiyle bir tarayıcı kayıt oturumunu paylaşmasından kısa bir süre sonra ağına yönelik bir ihlal girişimini tespit ettikten sonra 2 Ekim’de Okta’ya olası bir ihlal konusunda bilgi verdiğini söyledi
Kimlik ve erişim devi Okta, bir bilgisayar korsanının müşteri destek bildirim sistemine girdiğini ve Okta müşterilerinin ağlarına sızmak için kullanılabilecek hassas dosyaları çaldığını söyledi
Okta’nın hisseleri ihlal haberinin ardından Cuma günü %11 oranında kapandı