Kimlik ve erişim yönetimi hizmetleri sağlayıcısı Okta, müşteri destek vaka yönetimi sisteminin yakın zamanda tehlikeye atıldığını ve çerezler ve oturum belirteçleri de dahil olmak üzere hassas müşteri verilerinin açığa çıktığını açıkladı. Saldırganlar bu bilgileri, destek ekibiyle iletişime geçen geçerli kullanıcıların kimliğine bürünmek için kullanabilir.
Müşteri desteği vaka yönetimi sistemi, Okta hizmetinden ayrıdır ve olay yalnızca son destek vakalarına sahip müşterileri etkilemiştir. Baş Güvenlik Görevlisi David Bradbury bir blog yazısında vurgulandı 20 Ekim’de. Etkilenen müşterilerin bilgilendirildiğini söyledi.
“Bradbury, Okta’nın etkilenen müşterilerle araştırma yapmak için çalıştığını ve yerleşik oturum belirteçlerinin iptali de dahil olmak üzere müşterilerimizi korumak için önlemler aldığını ekledi.
Okta, blog yazısında güvenlik ekiplerinin tehdit avlama çalışmalarında kullanabileceği IP adreslerini ve kullanıcı aracılarını listeledi.
Duyuru, MGM Resorts ve Caesars Entertainment’a yapılan son siber saldırılarda Okta’nın ilk saldırı vektörü olarak tanımlanmasının ardından geldi.