Bu ses otomatik olarak oluşturulmuştur. Geri bildiriminiz varsa lütfen bize bildirin.
Bir kaynaktan yayılma Okta’nın destek sistemine siber saldırı Daha fazla kurban öne çıktıkça büyüyor.
Pazartesi günü 1Password, kendisinin de Okta destek sistemi ihlalinden etkilendiğini ve bunun Okta ortamına izinsiz giriş yapılmasına yol açarak BeyondTrust ve Cloudflare’den sonra öne çıkan üçüncü güvenlik odaklı kurban olduğunu söyledi.
CTO Pedro Canahuati, “Kapsamlı bir incelemenin ardından hiçbir 1Password kullanıcı verisine erişilmediği sonucuna vardık” dedi. Pazartesi blog yazısı.
Canahuati, “Etkinliği derhal sonlandırdık, araştırdık ve kullanıcı verilerinden veya diğer hassas sistemlerden, çalışanların veya kullanıcıların karşılaştığı herhangi bir tehlikeye rastlamadık” dedi.
100.000’den fazla kurumsal müşterisi olan şifre yöneticisi, 29 Eylül’de Okta örneğinde şüpheli etkinlik tespit etti. BeyondTrust, Okta ortamında da benzer bir izinsiz giriş tespit etti ve 2 Ekim’de Okta’yı bu ihlal konusunda uyardı.
1Password, çalışanlara yönelik uygulamaları yönetmek için Okta’yı kullanıyor. Ortaya çıkan her üç mağdur kuruluş da tehdit aktörünü zarar meydana gelmeden önce tespit edip engellediklerini iddia ediyor.
1Password, kamuoyuna açıkladığı bir dahili olay raporunda şöyle yazdı: “Bu olay, tehdit aktörlerinin süper yönetici hesaplarını ele geçirdiği, ardından kimlik doğrulama akışlarını manipüle etmeye ve etkilenen kuruluş içindeki kullanıcıların kimliğine bürünmek için ikincil bir kimlik sağlayıcı kurmaya çalıştığı bilinen bir kampanyanın benzerliklerini paylaşıyor.” Pazartesi.
Olay raporunda, “Gördüğümüz faaliyet, daha karmaşık bir saldırı için bilgi toplamak amacıyla tespit edilmemek amacıyla ilk keşif yaptıklarını gösteriyor” dedi.
Şirket, 1Password’ün müşteri destek sistemine yönelik saldırıyı Cuma gününe kadar açıklamayan Okta’nın daha ayrıntılı inceleme için ek günlük girişlerini alıp paylaşmasını beklediğini söyledi.
Okta, 1Password’ün açığa çıkmasıyla ilgili bir soruşturmaya hemen yanıt vermedi ve tehdit aktörünün Okta destek sistemi yöneticisi hesabı kimlik bilgilerine nasıl eriştiğini söylemedi.