Okta, een dienstverlener op het gebied van identiteits- en toegangsbeheer, heeft bekendgemaakt dat zijn systeem voor het beheer van klantondersteuningszaken onlangs is gecompromitteerd, waardoor gevoelige klantgegevens, waaronder cookies en sessietokens, zijn vrijgegeven. Aanvallers kunnen de informatie mogelijk gebruiken om zich voor te doen als geldige gebruikers die contact opnemen met de ondersteuning.
Het beheersysteem voor klantenondersteuning staat los van de Okta-service zelf en het incident had alleen gevolgen voor klanten met recente ondersteuningsgevallen, zegt het bedrijf. Hoofdveiligheidsfunctionaris David Bradbury benadrukt in een blogpost op 20 oktober. Getroffen klanten zijn op de hoogte gebracht, zei hij.
"Okta heeft met getroffen klanten samengewerkt om dit te onderzoeken en heeft maatregelen genomen om onze klanten te beschermen, waaronder de intrekking van ingebedde sessietokens”, aldus Bradbury.
In zijn blogpost somt Okta IP-adressen en user-agents op die beveiligingsteams kunnen gebruiken bij hun jacht op bedreigingen.
De aankondiging komt nadat Okta werd geïdentificeerd als de eerste aanvalsvector in de recente twin cyberaanvallen op MGM Resorts en Caesars Entertainment.
- Door SEO aangedreven content en PR-distributie. Word vandaag nog versterkt.
- PlatoData.Network Verticale generatieve AI. Versterk jezelf. Toegang hier.
- PlatoAiStream. Web3-intelligentie. Kennis versterkt. Toegang hier.
- PlatoESG. carbon, CleanTech, Energie, Milieu, Zonne, Afvalbeheer. Toegang hier.
- Plato Gezondheid. Intelligentie op het gebied van biotech en klinische proeven. Toegang hier.
- Bron: https://www.darkreading.com/application-security/more-okta-customers-hacked-through-support-service