Команда 1Password рассказала об атаке после взлома Okta

Команда 1Password рассказала об атаке после взлома Okta. Фото: СС0

Из сообщения технического директора 1Password Педро Канауати:

«Мы обнаружили подозрительную активность на нашем экземпляре Okta, который мы используем для управления нашими приложениями для сотрудников. Мы немедленно прекратили эту деятельность, провели расследование и не обнаружили компрометации пользовательских данных или других конфиденциальных систем, как для сотрудников, так и для пользователей.»

Как сообщал Startpack, ранее администрация Okta озвучила информацию о том, что злоумышленник взломал систему управления обращениями в службу поддержки клиентов пока неизвестными способами. Оказавшись внутри, ему удалось получить файлы cookie аутентификации и токены сеанса. Эти файлы можно использовать для обхода многофакторной аутентификации (MFA).

Канауати добавил, что в 1Password расследуют, как злоумышленникам удалось взломать системы. В компании не озвучили дополнительных подробностей инцидента.

Startpack подготовил список продуктов, которые помогают защитить IT-активы компании от заражения зловредами. Список содержит продукты российских и зарубежных разработчиков. Помимо защиты от вирусов, решения позволяют хранить и управлять паролями, разворачивать антиспам-системы, проводить резервное копирование данных, защищать не только персональные компьютеры, но и серверы, а также локальные сети предприятия.

Статьи по теме

• Администрация Signal опровергает информацию о бреши в безопасности сервиса.
• Microsoft WordPad может представлять угрозу безопасности Windows.
• Обнаружены уязвимости в безопасности библиотеки Curl.