كامسو أوجيوفور أبوجو
تحديث في: 25 أكتوبر 2023 
في حادث أمني تم الكشف عنه مؤخرًا، اكتشفت شركة 1Password نشاطًا مشبوهًا على مثيل Okta الخاص بها فيما يتعلق بحادثة نظام دعم Okta. في 29 سبتمبر 2023، تلقى أحد أعضاء فريق تكنولوجيا المعلومات في Okta رسالة بريد إلكتروني مشبوهة تشير إلى أنهم قد بدأوا في الإبلاغ عن حسابات مسؤول Okta - وهو الإجراء الذي لم ينفذوه. وانزعجوا، وقاموا بتنبيه فريق الاستجابة للحوادث الأمنية بالشركة.
"كشفت التحقيقات الأولية أن النشاط في بيئة Okta الخاصة بنا كان مصدره عنوان IP مشبوه وتم التأكيد لاحقًا على أن ممثل التهديد قد وصل إلى مستأجر Okta الخاص بنا بامتيازات إدارية،" جاء في تقرير الحادث الأمني لشركة 1Passwsord.
يتشابه هذا النشاط غير المشروع مع نمط الهجوم السيبراني المعروف حيث يقوم المهاجمون بتسوية حسابات المشرفين المتميزين للتلاعب بتدفقات المصادقة، وانتحال هوية مستخدمي المؤسسة المتضررة.
ومن الجدير بالذكر أن نية المهاجم الأولية كانت على ما يبدو استطلاعًا للمعلومات، وربما التحضير لهجوم أكثر تعقيدًا. وعلى هذا النحو، "لا يوجد دليل يثبت وصول الممثل إلى أي أنظمة خارج Okta".
وفقًا للتقرير، تمكن المهاجم من الوصول إلى بوابة Okta الإدارية باستخدام جلسة بدأها عضو فريق تكنولوجيا المعلومات لإنشاء ملف HAR (سجل لكل حركة المرور بين المتصفح وخوادم Okta). حاول المهاجم اتخاذ إجراءات مختلفة، بما في ذلك تنشيط موفر الهوية (IDP) وطلب تقرير المستخدمين الإداريين، مما أدى إلى إرسال إشعار عبر البريد الإلكتروني إلى عضو فريق تكنولوجيا المعلومات.
وجاء في التقرير: "تم إنشاء ملف HAR على جهاز الكمبيوتر المحمول الذي يعمل بنظام التشغيل macOS الخاص بأحد أعضاء الفريق وتم تحميله عبر شبكة WiFi المتوفرة في الفندق، حيث وقع هذا الحدث في نهاية حدث الشركة". "استنادًا إلى تحليل كيفية إنشاء الملف وتحميله، واستخدام Okta لـ TLS وHSTS، والاستخدام المسبق لنفس المتصفح للوصول إلى Okta، يُعتقد أنه لم تكن هناك نافذة يمكن أن تتعرض فيها هذه البيانات لـ شبكة WiFi، أو عرضة للاعتراض بطريقة أخرى."
ردًا على الاختراق، تم بدء تحديثات أمنية واسعة النطاق، بما في ذلك رفض تسجيلات الدخول من غير مستخدمي Okta IDPs، وقواعد المصادقة متعددة العوامل (MFA) الأكثر صرامة للمستخدمين الإداريين، وتقليل أوقات الجلسة.
- محتوى مدعوم من تحسين محركات البحث وتوزيع العلاقات العامة. تضخيم اليوم.
- PlatoData.Network Vertical Generative Ai. تمكين نفسك. الوصول هنا.
- أفلاطونايستريم. ذكاء Web3. تضخيم المعرفة. الوصول هنا.
- أفلاطون كربون، كلينتك ، الطاقة، بيئة، شمسي، إدارة المخلفات. الوصول هنا.
- أفلاطون هيلث. التكنولوجيا الحيوية وذكاء التجارب السريرية. الوصول هنا.
- المصدر https://www.safetydetectives.com/news/security-breach-at-okta-incident-highlights-need-for-enhanced-protocols/
