نقض امنیتی Okta بسیار بدتر از آنچه در ابتدا فاش شده بود – همه داده های مشتریان به طور بالقوه تحت تأثیر قرار می گیرند

Okta شرکتی است که ابزارهای مدیریت هویت آنلاین، از جمله ورود به سیستم واحد و احراز هویت چند عاملی را برای طیف وسیعی از مشتریان مانند FedEx و Zoom ارائه می‌کند. بنابراین، امنیت یک معامله بزرگ است زیرا آنها داده های حساس را برای ورود چندین وب سایت برای شرکت ها مدیریت می کنند.

ماه گذشته، با این حال، Okta اعلام کرد که دچار نقض امنیتی شده است. بازیگران بد موفق شدند از طریق سیستم پشتیبانی مشتری Okta به اطلاعات خصوصی مشتریان دسترسی پیدا کنند. اوایل این ماه، Okta اطلاعات بیشتری در مورد این نقض، از جمله یک جزئیات بسیار مهم به اشتراک گذاشت. به گفته Okta، در آن زمان، تنها ۱۳۴ مشتری – یا کمتر از یک درصد از کل پایگاه مشتری آن – بودند. متأثر، تحت تأثیر، دچار، مبتلا توسط نقض

این خبر هنوز نسبتاً نگران کننده بود زیرا Okta تأیید کرد که بازیگران بد قادر به ربودن جلسات مشتریان Okta هستند. با این حال، اکنون Okta اخبار نگران کننده دیگری دارد که به طور بالقوه بر هر یک از مشتریان آن تأثیر می گذارد.

نقض امنیتی Okta بدتر از آن چیزی است که فکر می کردیم

بر اساس آخرین به روز رسانی از Okta، در طول تحقیقات مداوم شرکت در مورد نقض، متوجه شد که عوامل مخرب گزارشی را دانلود کرده اند که شامل نام و آدرس ایمیل همه مشتریان Okta با حساب سیستم پشتیبانی مشتری است.

فقط نام ها و آدرس های ایمیل ممکن است بی ضرر به نظر برسند، اما در دست یک هکر با تجربه، می توان از این اطلاعات برای راه اندازی یک کمپین فیشینگ یا مهندسی اجتماعی اطلاعات خصوصی بیشتر از مشتریان Okta استفاده کرد. در واقع، در اطلاعیه Okta، این شرکت نگرانی های خود را در این زمینه به اشتراک گذاشت.

این شرکت مدیریت دسترسی گفت: «در حالی که ما دانش یا شواهد مستقیمی مبنی بر اینکه این اطلاعات به طور فعال مورد بهره برداری قرار می گیرد نداریم، این احتمال وجود دارد که عامل تهدید از این اطلاعات برای هدف قرار دادن مشتریان Okta از طریق حملات فیشینگ یا مهندسی اجتماعی استفاده کند.» “مشتریان Okta با همان حساب هایی که در سازمان Okta خود استفاده می کنند وارد سیستم پشتیبانی مشتری Okta می شوند. بسیاری از کاربران سیستم پشتیبانی مشتری مدیران Okta هستند. بسیار مهم است که این کاربران برای محافظت از احراز هویت چند عاملی (MFA) ثبت نام کرده باشند. نه تنها سیستم پشتیبانی مشتری، بلکه برای دسترسی ایمن به کنسول(های) مدیریت Okta آنها.”

مهم است که مشتریان Okta از این نقض آگاه باشند، بنابراین آنها می توانند مراقب تلاش برای دسترسی بیشتر به داده های خود باشند.

متأسفانه این اولین بار نیست که Okta با چنین تخلفاتی برخورد می کند. گروه هکر Lapsus دسترسی پیدا کرد پنل مدیریت Okta در مارس ۲۰۲۲، که به آن‌ها اجازه می‌داد گذرواژه‌های مشتری و اعتبارنامه‌های احراز هویت را بازنشانی کنند. در اواخر همان سال، کد منبع Okta برای سرویس Workforce Identity Cloud آن بود به سرقت رفته از یک حساب GitHub که در آن ذخیره شده است.

واضح است که Okta به دلیل ماهیت تجارتش هدف بازیگران بد است. اگر آنها بتوانند به Okta دسترسی داشته باشند، به طور بالقوه می توانند به داده های حساس و اعتبار حساب های چندگانه متعلق به برخی از بزرگترین شرکت ها در سراسر جهان دسترسی داشته باشند.