VIOLAÇÃO DO OKTA: 134 CLIENTES EXPOSTOS NO HACK DO SISTEMA DE SUPORTE DE OUTUBRO

 

Okta diz que os invasores que violaram seu sistema de suporte ao cliente no mês passado obtiveram acesso a arquivos pertencentes a 134 clientes, cinco deles posteriormente sendo alvo de ataques de sequestro de sessão com a ajuda de tokens de sessão roubados.

"De 28 de setembro de 2023 a 17 de outubro de 2023, um agente de ameaça obteve acesso não autorizado a arquivos dentro do sistema de suporte ao cliente da Okta associados a 134 clientes da Okta, ou menos de 1% dos clientes da Okta", revelou a Okta.

“Alguns desses arquivos eram arquivos HAR que continham tokens de sessão que, por sua vez, poderiam ser usados ​​para ataques de sequestro de sessão. O ator da ameaça conseguiu usar esses tokens de sessão para sequestrar as sessões legítimas do Okta de 5 clientes, 3 dos quais compartilharam seus próprios resposta a este evento."

Os três clientes da Okta que já divulgaram que foram alvos devido à violação de segurança da empresa em outubro são 1Password, BeyondTrust e Cloudflare. Todos notificaram a Okta sobre atividades suspeitas após detectar tentativas não autorizadas de login em contas internas de administrador da Okta.

Apesar de ter sido alertado sobre tentativas de sequestro de sessão em 29 de setembro, a Okta levou mais de duas semanas para confirmar oficialmente a violação em seu sistema de suporte após várias reuniões com os três clientes afetados.

Para violar o sistema de suporte da Okta, os agentes da ameaça usaram credenciais de uma conta de serviço de suporte roubada da conta pessoal do Google de um funcionário depois que eles fizeram login em seu perfil pessoal do Google enquanto usavam um laptop gerenciado pela Okta.

Embora a Okta não tenha compartilhado como os invasores roubaram as credenciais da conta de serviço, a empresa disse que “o caminho mais provável para a exposição dessa credencial é o comprometimento da conta pessoal do Google ou do dispositivo pessoal do funcionário”.

Em resposta à violação, a Okta tomou diversas medidas para evitar incidentes semelhantes no futuro, incluindo a desativação da conta de serviço comprometida, o bloqueio do uso de perfis pessoais do Google com o Google Chrome em dispositivos gerenciados pela Okta, a implantação de regras adicionais de detecção e monitoramento para seus clientes. sistema de suporte e vinculação de tokens de sessão de administrador do Okta com base na localização da rede.

"Notificamos todos os clientes sobre nossas descobertas e concluímos as correções para proteger todos os nossos clientes. Pedimos desculpas a todos os nossos clientes que confiam na Okta como seu provedor de identidade", Okta disse ao BleepingComputer após a publicação do artigo.

Vários acessos nos últimos dois anos

No início desta semana, a Okta alertou quase 5.000 funcionários atuais e antigos que suas informações pessoais foram expostas depois que seu provedor de cobertura de saúde, Rightway Healthcare, foi violado em 23 de setembro.

As informações confidenciais expostas nesta violação de terceiros incluem os nomes completos dos funcionários, seus números de segurança social (SSNs) e números de planos de saúde ou de seguro médico.

Nos últimos dois anos, a Okta sofreu várias outras violações devido a roubo de credenciais e ataques de engenharia social.

Em dezembro de 2022, a Okta reconheceu uma violação de segurança em que hackers acessaram informações confidenciais do código-fonte armazenadas em seus repositórios privados do GitHub.

O grupo de extorsão Lapsus$ já havia reivindicado um hack semelhante em março de 2022, um incidente verificado posteriormente pela Okta. A violação afetou aproximadamente 2,5% da base de clientes da empresa.

A Auth0, subsidiária da Okta, também divulgou que o conteúdo de alguns repositórios de código-fonte mais antigos foi roubado por invasores desconhecidos usando um método desconhecido.

Atualização em 3 de novembro, às 10h45 EDT: declaração adicionada da Okta.

Veja a noticia completa em: https://www.bleepingcomputer.com/news/security/okta-breach-134-customers-exposed-in-support-system-hack/

Fonte: https://www.bleepingcomputer.com

 

Achou esse artigo interessante? Siga Samir News em Instagram, Facebook, Telegram, Twitter, App Boletim Tec e App Mr Robot Sticker para ler mais conteúdo exclusivo que postamos.

#samirnews #samir #news #boletimtec #violação #do #okta: #134 #clientes #expostos #no #hack #do #sistema #de #suporte #de #outubro