Bu ses otomatik olarak oluşturulmuştur. Geri bildiriminiz varsa lütfen bize bildirin.
Beş Okta müşterisinin güvenliği, bir siber saldırı sonucu ele geçirildi. tek oturum açma sağlayıcısının destek sistemiOkta CSO’su David Bradbury şunları söyledi: Cuma blog yazısı. Şirket, destek sistemine izinsiz giriş yapıldığını ilk kez açıkladıktan iki hafta sonra dahili soruşturmasının sonuçlarını paylaştı.
Her durumda veriler, müşterilerin Okta destek personeliyle paylaştığı tarayıcı günlük dosyaları tarafından açığa çıkarıldı. Tehdit aktörü, oturum belirteçleri içeren bu dosyaları meşru Okta oturumlarını ele geçirmek için kullandı.
Beş kişiden üçü öne çıktı: BeyondTrust, Cloudflare ve 1Şifre bağımsız olarak nasıl olduklarını paylaştılar Her türlü tehdit aktörünün zararını tespit edip engelledi. Saldırının tehlikeye attığı diğer müşteri çifti ise bilinmiyor.
Şirket, bir tehdit aktörünün 28 Eylül ile 17 Ekim tarihleri arasında Okta’nın müşteri destek sistemindeki 134 müşteriyle ilgili dosyalara eriştiğini söyledi. Okta geçen ay 18.400’den fazla ticari müşteri bildirdi.
Okta yaptığı açıklamada, “Tüm müşterilerimize bulgularımızı bildirdik ve tüm müşterilerimizi korumak için iyileştirmeleri tamamladık” dedi.
Bir Okta sözcüsü, Cybersecurity Dive’a yaptığı açıklamada, şirketin soruşturma devam ederken Siber Güvenlik ve Altyapı Güvenlik Ajansı ve FBI ile temasa geçtiğini söyledi. Şirkete göre Okta’nın saldırıya ilişkin soruşturması dahili olarak ve bir olay müdahale firmasının yardımı olmadan gerçekleştirildi.
Bu soruşturma sırasında Okta, bir tehdit aktörünün Okta müşteri destek sisteminde depolanan bir hizmet hesabına eriştiğini belirledi. Okta’daki güvenlik uzmanları, bir çalışanın Okta tarafından yönetilen dizüstü bilgisayarının Chrome tarayıcısını kullanarak kişisel Google hesabında oturum açtığını ve bu sayede çalışanın hizmet hesabı kimlik bilgilerinin kişisel Google hesabına kaydedilmesine olanak sağladığını keşfetti.
Bradbury blogda şunları söyledi: “Bu kimlik bilgilerinin açığa çıkmasının en olası yolu, çalışanın kişisel Google hesabının veya kişisel cihazının ele geçirilmesidir.”
Kimlik ve erişim yönetimi sağlayıcısı, 1Password’ün şüpheli etkinlik bildirmesinin ardından 29 Eylül’de soruşturma başlattığını söyledi. Okta Security, 16 Ekim’de destek sistemi günlükleri aracılığıyla çalışanın hizmet hesabına yetkisiz erişimi tespit etti.
Güvenliği ihlal edilen hizmet hesabı ve ilgili oturumlar 17 Ekim’de devre dışı bırakıldı, ancak Okta’ya göre iki gün sonra Okta, tehdit aktörü tarafından indirilen ve oturum belirteçleri içeren ek dosyalar tespit etti.
Şirket, etkilenen tüm müşterileri 19 Ekim’de uyardı ve Perşembe günü temel nedeni ve iyileştirme adımlarını paylaştı. Tehdit aktörünün kimliği belirlenmedi.
Bradbury, “Etkilenen müşterilerimizden ve daha genel anlamda kimlik sağlayıcıları olarak Okta’ya güvenen tüm müşterilerimizden özürlerimizi sunuyoruz” dedi.