Okta, Müşteri Kimlik Bulutu’ndaki (CIC) çapraz kaynak kimlik doğrulama özelliğinin, tehdit aktörleri tarafından düzenlenen kimlik bilgisi doldurma saldırılarına açık olduğu konusunda uyarıyor.
Kimlik ve erişim yönetimi (IAM) hizmetleri sağlayıcısı, “Çapraz köken kimlik doğrulama özelliğini desteklemek için kullanılan uç noktaların, bazı müşterilerimiz için kimlik bilgileri doldurma yoluyla saldırıya uğradığını gözlemledik” dedi.
Şüpheli faaliyet 15 Nisan 2024’te başladı ve şirket, özelliğin etkinleştirildiği konusunda müşterileri “proaktif olarak” bilgilendirdiğini belirtti. Saldırılardan kaç müşterinin etkilendiği açıklanmadı.
Kimlik bilgisi doldurma, saldırganların önceki veri ihlallerinden veya kimlik avı ve kötü amaçlı yazılım kampanyalarından elde edilen, halihazırda mevcut olan kullanıcı adı ve şifre listesini kullanarak çevrimiçi hizmetlerde oturum açmaya çalıştığı bir tür siber saldırıdır.
Önerilen eylemler olarak, kullanıcılardan, beklenmedik oturum açma olaylarının (başarısız çapraz köken kimlik doğrulaması (fcoa), başarılı çapraz köken kimlik doğrulaması (scoa) ve ihlal edilen parola (pwd_leak)) belirtileri açısından kiracı günlüklerini incelemeleri isteniyor; kimlik bilgilerini döndürün ve kısıtlayın veya kiracılar için çapraz kaynak kimlik doğrulamasını devre dışı bırakın.
Olay günlüklerinde scoa veya fcoa olayları mevcutsa ve başarısızlıkla sonuçlanan olaylarda bir artış varsa, çapraz kaynak kimlik doğrulamasının kullanılıp kullanılmamasına bakılmaksızın kiracıların bir kimlik bilgisi doldurma saldırısında hedef alınmış olması muhtemeldir.
Diğer hafifletme önlemleri arasında, ihlal edilen parola tespitinin veya Credential Guard’ın etkinleştirilmesi, kullanıcıların zayıf parolalar seçmesinin yasaklanması ve parolasız, kimlik avına dayanıklı kimlik doğrulamaya geçiş anahtarları gibi yeni standartlar kullanılarak bunların kaydedilmesi yer alıyor.
Bu gelişme, şirketin, konut proxy hizmetlerinin kullanılmasıyla kolaylaştırılan çevrimiçi hizmetleri hedef alan kimlik bilgileri doldurma saldırılarının “sıklığı ve ölçeğinde” bir artış olduğu konusunda uyarılmasından bir ay sonra gerçekleşti.