بينكا هريستوفسكا
أثر اختراق نظام دعم العملاء في Okta على عدد أكبر بكثير من العملاء مقارنة بنسبة 1% التي اعتقدتها الشركة في الأصل.
قال عملاق إدارة الهوية في رسالة إلى العملاء يوم الثلاثاء إن المتسللين الذين قاموا باختراق النظام سرقوا البيانات من جميع مستخدمي دعم العملاء في شركة الأمن السيبراني. وبشكل أكثر تحديدًا، قام مجرمو الإنترنت بتنزيل تقرير يتضمن معلومات عن كل شخص يستخدم نظام دعم العملاء الخاص بهم.
"يتأثر جميع عملاء Okta Workforce Identity Cloud (WIC) وCustomer Identity Solution (CIS) باستثناء العملاء في بيئات FedRamp High وDoD IL4 (تستخدم هذه البيئات نظام دعم منفصل لا يمكن الوصول إليه بواسطة جهة التهديد). وأوضحت الشركة أن نظام إدارة حالة دعم Auth0/CIC لم يتأثر أيضًا بهذا الحادث منشور مدونة تم نشره يوم الأربعاء.
يتضمن تقرير العميل حقولًا لأسماء المستخدمين والأسماء الكاملة وأسماء الشركات وأرقام الهواتف المحمولة وعناوين البريد الإلكتروني. وفقًا لـ Okta، بالنسبة لغالبية عملائها، كانت هذه الحقول فارغة، وكان المتسللون في الغالب يحصلون على الأسماء الكاملة وعناوين البريد الإلكتروني.
وقال ديفيد برادبري، كبير مسؤولي الأمن في شركة Okta، إن هذا لا يزال يعني أن "هناك احتمالًا أن يستخدم جهة التهديد هذه المعلومات لاستهداف عملاء Okta عبر هجمات التصيد الاحتيالي أو الهندسة الاجتماعية". "على الرغم من أن 94% من عملاء Okta يحتاجون بالفعل إلى MFA لمديريهم، فإننا نوصي جميع عملاء Okta بتوظيف MFA والنظر في استخدام أدوات المصادقة المقاومة للتصيد الاحتيالي لتعزيز أمانهم."
وكشفت شركة Okta لأول مرة عن النتائج الأولية التي توصلت إليها بشأن خرق البيانات في أكتوبر في وقت سابق من هذا الشهر، وقالت لاحقًا إن الاختراق أثر على حوالي 130 عميلًا فقط.
وقال برادبري في منتصف تشرين الثاني (نوفمبر): "أثناء تحقيقنا في الاستخدام المشبوه لهذا الحساب، حددت شركة Okta Security أن أحد الموظفين قام بتسجيل الدخول إلى ملفه الشخصي الشخصي في Google على متصفح Chrome لجهاز الكمبيوتر المحمول الذي تديره شركة Okta". "تم حفظ اسم المستخدم وكلمة المرور لحساب الخدمة في حساب Google الشخصي للموظف. الطريقة الأكثر ترجيحًا للكشف عن بيانات الاعتماد هذه هي اختراق حساب Google الشخصي أو الجهاز الشخصي للموظف.
- محتوى مدعوم من تحسين محركات البحث وتوزيع العلاقات العامة. تضخيم اليوم.
- PlatoData.Network Vertical Generative Ai. تمكين نفسك. الوصول هنا.
- أفلاطونايستريم. ذكاء Web3. تضخيم المعرفة. الوصول هنا.
- أفلاطون كربون، كلينتك ، الطاقة، بيئة، شمسي، إدارة المخلفات. الوصول هنا.
- أفلاطون هيلث. التكنولوجيا الحيوية وذكاء التجارب السريرية. الوصول هنا.
- المصدر https://www.safetydetectives.com/news/okta-hackers-accessed-data-on-all-customers-in-recent-breach/
