Хакеры взломали систему поддержки Okta и просмотрели файлы клиентов

Хакеры взломали систему поддержки Okta и просмотрели файлы клиентов. Фото: СС0

Из сообщения директора службы безопасности Okta Дэвид Брэдбери:

«Злоумышленник смог просмотреть файлы, загруженные некоторыми клиентами в рамках недавних обращений в службу поддержки. Файлы HAR также могут содержать конфиденциальные данные, включая файлы cookie и токены сеансов, которые злоумышленники могут использовать для выдачи себя за действительных пользователей. Okta работала с пострадавшими клиентами над расследованием и приняла меры для защиты наших клиентов, включая отзыв встроенных токенов сеанса. В общем, Okta рекомендует дезинфицировать все учетные данные и файлы cookie/токены сеанса в файле HAR, прежде чем делиться им.»

Брэдбери не рассказал, как хакеры украли учетные данные системы поддержки Okta. Он также не уточнил, защищен ли доступ к скомпрометированной системе поддержки двухфакторной аутентификацией.

В сообщении сказано, что команда Okta уведомила всех клиентов, к чьим данным был получен доступ. В нем также перечислены IP-адреса и пользовательские агенты браузера, используемые злоумышленниками. Скомпрометированная система управления поддержкой отделена от производственной службы Okta и системы управления делами Auth0/CIC, ни одна из которых не была затронута в ходе инцидента, утверждают в компании.

Startpack подготовил список продуктов, которые помогают защитить IT-активы компании от заражения зловредами. Список содержит продукты российских и зарубежных разработчиков. Помимо защиты от вирусов, решения позволяют хранить и управлять паролями, разворачивать антиспам-системы, проводить резервное копирование данных, защищать не только персональные компьютеры, но и серверы, а также локальные сети предприятия.

Статьи по теме

• Администрация Signal опровергает информацию о бреши в безопасности сервиса.
• Microsoft WordPad может представлять угрозу безопасности Windows.
• Обнаружены уязвимости в безопасности библиотеки Curl.