Kimlik ve erişim devi Okta, bir bilgisayar korsanının müşteri destek bildirim sistemine girdiğini ve Okta müşterilerinin ağlarına sızmak için kullanılabilecek hassas dosyaları çaldığını söyledi.
Okta baş güvenlik görevlisi David Bradbury şunları söyledi: bir blog yazısı Cuma günü bir bilgisayar korsanının, sorun giderme amacıyla Okta müşterileri tarafından yüklenen tarayıcı kayıt dosyalarını içeren şirketin destek vaka yönetimi sistemine erişmek için çalıntı bir kimlik bilgisi kullandığı bildirildi.
Tarayıcı kayıt oturumları (veya HAR dosyaları), bir web tarama oturumu sırasında sorunları teşhis etmek için kullanılır ve genellikle web sitesi çerezlerini ve oturum belirteçlerini içerir; bunlar çalınırsa, şifreye veya iki faktöre ihtiyaç duymadan gerçek bir kullanıcı hesabının kimliğine bürünmek için kullanılabilir.
Bradbury, “bundan etkilenen müşterilere bilgi verildi” dedi. Okta’nın destek vaka yönetimi sisteminin başlangıçta nasıl tehlikeye atıldığı belli değil.
Okta, kuruluşlara ve şirketlere, çalışanların ağdaki bir şirketin tüm kaynaklarına tek bir kimlik bilgisi seti ile erişmesine olanak tanıyan “tek oturum açma” gibi erişim ve kimlik araçları sağlar. Şirket, Okta’nın yaklaşık 17.000 müşterisinin bulunduğunu ve yaklaşık 50 milyar kullanıcıyı yönettiğini söyledi. Mart 2023 tarihli bir blog yazısı.
Okta sözcüsü Vitor De Souza, TechCrunch’a müşterilerin yaklaşık %1’inin bu ihlalden etkilendiğini ancak belirli bir sayı vermeyi reddettiğini söyledi.
Okta’yı kullanan güvenlik firması BeyondTrust şunları söyledi: kendi blog yazısı Bir yöneticinin bir Okta destek temsilcisiyle bir tarayıcı kayıt oturumunu paylaşmasından kısa bir süre sonra ağına yönelik bir ihlal girişimini tespit ettikten sonra 2 Ekim’de Okta’ya olası bir ihlal konusunda bilgi verdiğini söyledi.
BeyondTrust’un baş teknoloji sorumlusu Marc Maiffret, hacker’ın, BeyondTrust’un ağında bir yönetici hesabı oluşturmak için yüklenen tarayıcı kayıt oturumundan bir oturum belirteci kullandığını ve bu hesabın hemen kapatıldığını söyledi. Maiffret, olayın “Okta’nın destek sisteminin bir saldırganın müşterileri tarafından yüklenen hassas dosyalara erişmesine izin veren bir şekilde tehlikeye atılmasının sonucu olduğunu” söyledi.
Güvenlik muhabiri Brian Krebs ilk rapor edildi Haberler. Krebs, şirketin bilgi güvenliği sorumlusu yardımcısı Charlotte Wylie’ye atıfta bulunarak Okta’nın olayı 17 Ekim’e kadar kontrol altına aldığını bildirdi.
Bu, 2022’de bilgisayar korsanlarının kaynak kodunun bir kısmını çaldığını söyleyen Okta’daki son olay. 2022’nin başlarında bilgisayar korsanları, Okta’nın müşteri hizmetleri için kullandığı bir şirkete girdikten sonra şirketin iç ağına erişimi gösteren ekran görüntüleri yayınladı.
Okta’nın hisseleri ihlal haberinin ardından Cuma günü %11 oranında kapandı.
TechCrunch’ta daha fazlasını okuyun:
