23 Ekim 2023’te 1Password’ün CTO’su Pedro Canahuati, saldırı sırasında tehdit aktörlerinin kullanıcı verilerine erişemediğini veya kullanıcı verilerine erişemediğini belirterek olayı açıkladı.
24 Ekim 2023’te 1Password, Okta’nın destek sisteminin son ihlaliyle bağlantılı bir güvenlik olayını açıkladı (PDF). Olay, bir tehdit aktörünün çalınan bir kimlik bilgisine erişimden yararlanarak bir BT çalışanının Okta oturum belirtecine erişim sağlaması ve bunu 1Password’ün Okta yönetim portalına erişmek için kullanması sonucu meydana geldi.
1Password, olay sırasında hiçbir kullanıcı verisine erişilmediğini belirtirken olay, hem Okta müşterileri hem de şifre yöneticileri için güçlü güvenlik uygulamalarının önemini vurguluyor.
Okta’daki en son güvenlik ihlali, şirkete yönelik ikinci siber saldırı niteliği taşıyor. Mart 2022’de LAPSUS$ bilgisayar korsanları, Telegram’daki verilerinin büyük bir kısmını sızdırdıktan sonra Okta ve Microsoft’a erişim sağladıklarını iddia etti.
Okta İhlali 1Password’ü Nasıl Etkiledi?
Okta, kuruluşların uygulamalarına kullanıcı erişimini yönetmelerine yardımcı olan popüler bir kimlik ve erişim yönetimi (IAM) platformudur. 20 Ekim 2023’te Okta, tehdit aktörlerinin destek sistemlerine erişim sağladığını ve bazı müşterilerinin kimlik doğrulama verilerini çaldığını açıkladı.
1Password, Okta ihlalinden etkilenen müşterilerden biri. 29 Eylül’de 1Password, Okta örneğinde şüpheli etkinlik tespit etti. Kapsamlı bir soruşturmanın ardından 1Password, bir tehdit aktörünün 1Password’ün Okta yönetim portalına erişmek için çalıntı bir oturum belirteci kullandığı sonucuna vardı
“İlk değerlendirmemize göre, aktörün Okta dışındaki herhangi bir sisteme eriştiğine dair hiçbir kanıtımız yok. Gördüğümüz faaliyet, daha karmaşık bir saldırı için bilgi toplamak amacıyla tespit edilmemek amacıyla ilk keşif yaptıklarını gösteriyor.”
Pedro Canahuati – 1Password’ün CTO’su
1Password Olayın Etkisini Azaltmak İçin Ne Yapıyor?
1Password, olayın etkisini azaltmak için aşağıdakiler de dahil olmak üzere bir dizi adım attı:
- Olayla ilgili soruşturma başlatılıyor.
- Tehdit aktörünün oturumunun derhal sonlandırılması.
- Okta kullanıcıları için daha sıkı erişim kontrolleri uygulanması.
1Password Kullanıcıları Hesaplarını Korumak İçin Ne Yapabilir?
1Password kullanıcıları hesaplarını korumak için aşağıdaki adımları uygulayabilirler:
- 1Password uygulamasını güncel tutun.
- 1Password şifrelerini düzenli olarak değiştirin.
- 1Password hesapları için güçlü ve benzersiz bir şifre kullanın.
- 1Password hesapları için iki faktörlü kimlik doğrulamayı etkinleştirin.
- Bilinmeyen gönderenlerden gelen e-posta veya mesajlardaki bağlantılara tıklama konusunda dikkatli olun.
Bu Olayın IAM ve Parola Yönetimi Güvenliği Açısından Anlamı Nedir?
1Password olayı, hem IAM hem de şifre yönetimi platformları için güçlü güvenlik uygulamalarının önemini vurgulamaktadır. Okta gibi IAM platformlarının müşterilerinin verilerini korumak için sağlam güvenlik kontrolleri uygulaması gerekiyor. Tüm Parola yöneticilerinin, kullanıcılarının parolalarını korumak için çok faktörlü kimlik doğrulama ve diğer güvenlik önlemlerini uygulaması gerekir.
Okta veya diğer IAM platformlarını kullanan kuruluşlar, verilerini korumak için gerekli tüm önlemleri aldıklarından emin olmak amacıyla güvenlik politikalarını ve prosedürlerini gözden geçirmelidir. Parola yöneticisi kullanan kuruluşlar aynı zamanda güvenlik ayarlarını da incelemeli ve tüm kullanıcılar için çok faktörlü kimlik doğrulamayı etkinleştirmelidir.
İLGİLİ MAKALELER
- GoTo’nun LastPass İhlali: Şifrelenmiş Müşteri Verileri Alındı
- Sahte Bitwarden Şifre Yöneticisi Web Sitesi Windows ZenRAT’ı Bırakıyor
- PasswordState şifre yöneticisinin güncellemesi, kötü amaçlı yazılımları ortadan kaldırmak için ele geçirildi
- LastPass Çalışanının Bilgisayarı Keylogger ile Hacklenerek Şifre Kasasına Erişildi
- Kaspersky Password Manager’ın parolaları kaba kuvvet saldırısına maruz kaldı