根據慢霧首席資訊安全官23pds在社群媒體上發文表示,上週開始Okta發布提醒,它的客戶支援系統漏洞將客戶資料暴露給身份不明的攻擊者,加密貨幣平台大量使用此供應商。儘管Okta沒有透露被攻擊細節,但根據經驗來看,這應該是一起透過社會工程學搞定Okta相關內部人員的攻擊案例。攻擊者取得權限後,能夠查看某些Okta客戶上傳的檔案。因為Okta支援個案管理系統與生產Okta服務是分開的,所以其他服務目前沒有受到影響。但是客戶支援系統也包含敏感數據,包括cookie和會話令牌,攻擊者者可以使用這些資料冒充有效使用者。雖然Okta沒有透露攻擊的規模,但目前看BeyondTrust和Cloudflare、1PassWord等知名公司都確認他們成為最新支援系統攻擊目標受影響的客戶。 Cloudflare也發文確認了這次攻擊。這次攻擊事件是過去幾年Okta安全事故中的最新一次,鑑於太多高價值目標使用其單一登入(SSO)服務,所以該公司已成為駭客人員的高價值目標。目前有大量知名加密貨幣等領域公司也使用此服務,請隨時提高警覺。
dark
