Kimlik ve erişim yönetimi hizmetleri sağlayıcısı Okta, müşteri destek vaka yönetimi sisteminin yakın zamanda tehlikeye atıldığını ve çerezler ve oturum belirteçleri de dahil olmak üzere hassas müşteri verilerinin açığa çıktığını açıkladı. Saldırganlar bu bilgileri, destek ekibiyle iletişime geçen geçerli kullanıcıların kimliğine bürünmek için kullanabilir.
Müşteri desteği vaka yönetimi sistemi, Okta hizmetinin kendisinden ayrıdır ve olay yalnızca son destek vakalarına sahip müşterileri etkilemiştir. Baş Güvenlik Görevlisi David Bradbury, 20 Ekim’deki bir blog yazısında bunu vurguladı. Etkilenen müşterilerin bilgilendirildiğini söyledi.
“Okta, etkilenen müşterilerle araştırma yapmak için çalıştı ve müşterilerimizi korumak için yerleşik oturum belirteçlerinin iptali de dahil olmak üzere önlemler aldı.” Bradbury ekledi.
Okta, blog yazısında güvenlik ekiplerinin tehdit avlama çalışmalarında kullanabileceği IP adreslerini ve kullanıcı aracılarını listeledi.
Duyuru, Okta’nın MGM Resorts ve Caesars Entertainment’a yapılan son siber saldırılarda ilk saldırı vektörü olarak tanımlanmasının ardından geldi.