Команда 1Password рассказала об атаке после взлома Okta
Команда 1Password рассказала об атаке после взлома Okta. Фото: СС0
Из сообщения технического директора 1Password Педро Канауати:
«Мы обнаружили подозрительную активность на нашем экземпляре Okta, который мы используем для управления нашими приложениями для сотрудников. Мы немедленно прекратили эту деятельность, провели расследование и не обнаружили компрометации пользовательских данных или других конфиденциальных систем, как для сотрудников, так и для пользователей.»
Как сообщал Startpack, ранее администрация Okta озвучила информацию о том, что злоумышленник взломал систему управления обращениями в службу поддержки клиентов пока неизвестными способами. Оказавшись внутри, ему удалось получить файлы cookie аутентификации и токены сеанса. Эти файлы можно использовать для обхода многофакторной аутентификации (MFA).
Канауати добавил, что в 1Password расследуют, как злоумышленникам удалось взломать системы. В компании не озвучили дополнительных подробностей инцидента.
Startpack подготовил список продуктов, которые помогают защитить IT-активы компании от заражения зловредами. Список содержит продукты российских и зарубежных разработчиков. Помимо защиты от вирусов, решения позволяют хранить и управлять паролями, разворачивать антиспам-системы, проводить резервное копирование данных, защищать не только персональные компьютеры, но и серверы, а также локальные сети предприятия.
Статьи по теме
- Администрация Signal опровергает информацию о бреши в безопасности сервиса.
- Microsoft WordPad может представлять угрозу безопасности Windows.
- Обнаружены уязвимости в безопасности библиотеки Curl.
Комментариев пока не было