Accueil La cyber-sécurité Le service client d’Okta a exposé des données sur 134 entreprises en cas de violation

Le service client d’Okta a exposé des données sur 134 entreprises en cas de violation

0
Le service client d’Okta a exposé des données sur 134 entreprises en cas de violation



Okta a confirmé que des acteurs malveillants ont réussi à pirater son système de support client et à voler des fichiers liés à 134 de ses clients, ce qui représente moins de 1 % de la liste totale de la société de gestion des identités et des accès (IAM). Parmi ceux-ci, Okta affirme que les cyberattaquants ont ensuite ciblé cinq clients spécifiques avec les données volées, notamment BeyondTrust, 1Password et Cloudflare.

Le fichiers de support client volés Il y avait des fichiers HAR contenant des jetons de session, a expliqué le responsable de la sécurité d’Okta, David Bradbury, dans un article de blog détaillé sur l’incident de cette semaine.

Une enquête sur le piratage a révélé que les informations d’identification d’un employé d’Okta avaient été compromises sur un appareil personnel, ce qui a probablement conduit à la violation initiale.

« Au cours de notre enquête sur l’utilisation suspecte de ce compte, Sécurité Okta a identifié qu’un employé s’était connecté à son profil Google personnel sur le navigateur Chrome de son ordinateur portable géré par Okta », a expliqué Bradbury. « Le nom d’utilisateur et le mot de passe du compte de service avaient été enregistrés dans le compte Google personnel de l’employé. »

Selon une chronologie des événements fournie par Okta, 1Password a été le premier client à contacter Okta pour lui signaler une activité suspecte le 29 septembre. Le 2 octobre, BeyondTrust avait signalé un problème similaire. En utilisant ces indicateurs de compromission et les adresses IP associées, Bradbury a déclaré que son équipe était en mesure d’identifier d’autres clients ciblés, notamment Cloudflare.

Tous les jetons de session concernés intégrés dans les fichiers HAR compromis ont depuis été révoqués.

Okta a également pris la mesure de bloquer toute future connexion à Google Chrome sur les ordinateurs portables gérés par Okta à l’aide d’un compte Google personnel. En outre, la société a ajouté une fonctionnalité liant les jetons d’administration Okta aux données de localisation du réseau, a ajouté Bradbury.

« Okta a publié la liaison de jetons de session basée sur l’emplacement réseau en tant qu’amélioration du produit pour lutter contre la menace de vol de jetons de session contre les administrateurs Okta », a rassuré Bradbury aux clients d’Okta. « Les administrateurs Okta sont désormais obligés de se réauthentifier si nous détectons un changement de réseau. »

L’explication détaillée d’Okta intervient après une série d’incidents brutaux de cybersécurité qui ont frappé l’entreprise, notamment le fait d’être habituée à violer MGM Resorts. Plus récemment, les données des employés d’Okta ont été compromises par un fournisseur de soins de santé tiers.

LAISSER UN COMMENTAIRE

S'il vous plaît entrez votre commentaire!
S'il vous plaît entrez votre nom ici