Okta neagă că datele companiei au fost scurse după ce un actor de amenințare a distribuit fișiere presupus furate în timpul unui atac cibernetic din octombrie 2023 pe un forum de hackeri.
Okta este un furnizor de soluții de gestionare a identității și accesului bazat în San Francisco, ale cărui servicii Single Sign-On (SSO), autentificare multi-factor (MFA) și gestionarea accesului API sunt utilizate de mii de organizații din întreaga lume.
În octombrie 2023, Okta a avertizat că sistemul său de suport a fost compromis de către hackeri care au folosit credențiale furate, permitând atacatorilor să fure cookie-uri și autentificare pentru unii clienți. După ce ancheta internă s-a încheiat la sfârșitul lunii noiembrie, s-a dezvăluit că incidentul a afectat toți utilizatorii sistemului de suport al clienților.
Acel incident a crescut riscul de încălcări pentru mai mulți clienți Okta, un caz notabil fiind compromiterea ulterioară a unuia dintre serverele Atlassian auto-găzduite de Cloudflare, unde hackerii au folosit tokenuri de acces furate în timpul încălcării Okta.
Sâmbătă, un cybercriminal care folosește aliasul ‘Ddarknotevil’ a pretins că va lansa o bază de date Okta ce conține informații despre 3.800 de clienți care au fost furate în timpul breșei de anul trecut.
‘Astăzi, am încărcat baza de date Okta pentru voi toți, Această încălcare este partajată în numele @IntelBroker – [Cyber
‘În septembrie 2023, Okta, o companie de management al serviciilor IT, a suferit o încălcare de date care a dus la expunerea a 3.800 de utilizatori de suport pentru clienți.’
Datele scurse includ ID-uri de utilizator, nume complete, nume de companii, adrese de birouri, numere de telefon, adrese de email, poziții/roluri și alte informații.
BleepingComputer a contactat Okta în weekend pentru a întreba dacă afirmațiile sunt legate de incidentul din octombrie sau de orice altă încălcare nedivulgată.
Astăzi, compania a declarat că datele nu le aparțin și par a fi din informații publice de pe internet.
‘Aceste nu sunt datele Okta, și nu sunt asociate cu incidentul de securitate din octombrie 2023,’ a declarat un purtător de cuvânt al Okta pentru BleepingComputer.
‘Nu putem determina sursa acestor date sau acuratețea lor, dar am observat că unele câmpuri au date de peste zece ani în urmă. Susținem că aceste informații ar putea fi agregate din surse de informații publice de pe internet.’
Purtătorul de cuvânt al Okta a confirmat și pentru BleepingComputer că echipa de IT a firmei a investigat în mod exhaustiv toate sistemele în weekend și nu a găsit nicio dovadă a unei încălcări.
Firma de cyber-intelligence KELA a revizuit de asemenea datele partajate și a corroborat independent că datele nu aparțin Okta, ci se crede că sunt de la o altă companie încălcată în iulie.
Analiza KELA a datelor și numărul de înregistrări a confirmat că este același set de date ca o descărcare din iulie 2023 făcută de actorul de amenințare ‘IntelBroker’, care a pretins că le-a furat de la Centrul de Partajare și Analiză a Informațiilor de Apărare Națională.
200.000 de înregistrări de utilizatori de pe Facebook Marketplace au fost scurse pe un forum de hackeri
Administratorul forumului de hacking BreachForums condamnat la 20 de ani de eliberare supervizată
Guvernul SUA dorește ca administratorul BreachForums să fie condamnat la 15 ani de închisoare
Okta: Încălcarea datelor din octombrie afectează toți utilizatorii sistemului de suport pentru clienți
FBI: SUA a pierdut un record de 12,5 miliarde de dolari din cauza infracțiunilor online în 2023
Leave a Reply