Хакеры взломали систему поддержки Okta и просмотрели файлы клиентов
Хакеры взломали систему поддержки Okta и просмотрели файлы клиентов. Фото: СС0
Из сообщения директора службы безопасности Okta Дэвид Брэдбери:
«Злоумышленник смог просмотреть файлы, загруженные некоторыми клиентами в рамках недавних обращений в службу поддержки. Файлы HAR также могут содержать конфиденциальные данные, включая файлы cookie и токены сеансов, которые злоумышленники могут использовать для выдачи себя за действительных пользователей. Okta работала с пострадавшими клиентами над расследованием и приняла меры для защиты наших клиентов, включая отзыв встроенных токенов сеанса. В общем, Okta рекомендует дезинфицировать все учетные данные и файлы cookie/токены сеанса в файле HAR, прежде чем делиться им.»
Брэдбери не рассказал, как хакеры украли учетные данные системы поддержки Okta. Он также не уточнил, защищен ли доступ к скомпрометированной системе поддержки двухфакторной аутентификацией.
В сообщении сказано, что команда Okta уведомила всех клиентов, к чьим данным был получен доступ. В нем также перечислены IP-адреса и пользовательские агенты браузера, используемые злоумышленниками. Скомпрометированная система управления поддержкой отделена от производственной службы Okta и системы управления делами Auth0/CIC, ни одна из которых не была затронута в ходе инцидента, утверждают в компании.
Startpack подготовил список продуктов, которые помогают защитить IT-активы компании от заражения зловредами. Список содержит продукты российских и зарубежных разработчиков. Помимо защиты от вирусов, решения позволяют хранить и управлять паролями, разворачивать антиспам-системы, проводить резервное копирование данных, защищать не только персональные компьютеры, но и серверы, а также локальные сети предприятия.
Статьи по теме
Комментариев пока не было