PANews 10月24日消息,慢霧首席資訊安全長23pds在X平台上表示,上週開始Okta發布提醒,它的客戶支援系統漏洞將客戶資料暴露給身份不明的攻擊者,鑑於加密貨幣平台大量使用此供應商,慢霧從上週開始關注此事。儘管Okta沒有透露被攻擊細節,但是根據經驗來看,這應該是一起透過社會工程學搞定Okta相關內部人員的攻擊案例。
攻擊者取得權限後,能夠查看某些Okta客戶上傳的檔案。因為Okta支援個案管理系統與生產Okta服務是分開的,所以其他服務目前沒有受到影響。但是客戶支援系統也包含敏感數據,包括cookie和會話令牌,攻擊者可以使用這些資料冒充有效使用者。雖然Okta沒有透露攻擊的規模,但目前看BeyondTrust和Cloudflare、1PassWord等知名公司都確認他們成為最新支援系統攻擊目標受影響的客戶。針對從事件,1PassWord已回應稱,在檢測到可疑活動後立即終止了該活動,調查發現用戶資料或其他敏感系統都沒有受到損害,沒有1Password用戶資料被存取。
這次攻擊事件是過去幾年Okta安全事故中的最新一次,鑑於太多高價值目標使用其單一登入(SSO)服務,所以該公司已成為駭客人員的高價值目標。目前有大量知名加密貨幣等領域公司也使用此服務,請隨時提高警覺。
