Kamso Oguejiofor-Abugu
Tarihinde güncellendi: 25 Ekim 2023 
Yakın zamanda açıklanan bir güvenlik olayında 1Password, Okta örneğinde Okta'nın Destek Sistemi olayıyla ilgili şüpheli etkinlik tespit etti. 29 Eylül 2023'te Okta'nın BT ekibinin bir üyesi, Okta yönetici hesaplarına ilişkin bir rapor başlattıklarını belirten şüpheli bir e-posta aldı; bu, henüz gerçekleştirmedikleri bir işlemdi. Alarma geçerek şirketin güvenlik olayına müdahale ekibini uyardılar.
1Passwsord'un güvenlik olayı raporunda "Ön araştırmalar, Okta ortamımızdaki faaliyetin şüpheli bir IP adresinden kaynaklandığını ortaya çıkardı ve daha sonra bir tehdit aktörünün Okta kiracımıza idari ayrıcalıklarla eriştiği doğrulandı" denildi.
Bu yasa dışı etkinlik, saldırganların kimlik doğrulama akışlarını değiştirmek ve etkilenen kuruluşun kullanıcılarının kimliğine bürünmek için süper yönetici hesaplarını ele geçirdiği bilinen bir siber saldırı modeliyle benzerlikler taşıyor.
Saldırganın ilk amacının bilgi toplamak ve muhtemelen daha karmaşık bir saldırıya hazırlanmak olduğu dikkat çekicidir. Bu nedenle, "aktörün Okta dışındaki herhangi bir sisteme eriştiğini kanıtlayan hiçbir kanıt yok."
Rapora göre saldırgan, bir HAR dosyası (tarayıcı ile Okta sunucuları arasındaki tüm trafiğin kaydı) oluşturmak için BT ekibi üyesinin başlattığı oturumu kullanarak Okta'nın yönetim portalına erişmeyi başardı. Saldırgan, bir Kimlik Sağlayıcının (IDP) etkinleştirilmesi ve yönetici kullanıcılar raporunun talep edilmesi de dahil olmak üzere çeşitli eylemlerde bulunmaya çalıştı ve bu da BT ekibi üyesine e-posta bildirimine yol açtı.
Raporda "HAR dosyası ekip üyesinin macOS dizüstü bilgisayarında oluşturuldu ve bu olay bir şirket etkinliğinin sonunda meydana geldiğinden otel tarafından sağlanan Wi-Fi aracılığıyla yüklendi" denildi. "Dosyanın nasıl oluşturulduğu ve yüklendiği, Okta'nın TLS ve HSTS kullanımı ve Okta'ya erişmek için aynı tarayıcının daha önce kullanıldığına ilişkin bir analize dayanarak, bu verilerin açığa çıkabileceği bir pencerenin bulunmadığına inanılıyor. WiFi ağı veya başka bir şekilde müdahaleye tabi olabilir."
İhlallere yanıt olarak, Okta üyesi olmayan IDP'lerin girişlerinin reddedilmesi, yönetici kullanıcılar için daha katı Çok Faktörlü Kimlik Doğrulama (MFA) kuralları ve azaltılmış oturum süreleri dahil olmak üzere kapsamlı güvenlik güncellemeleri başlatıldı.
- SEO Destekli İçerik ve Halkla İlişkiler Dağıtımı. Bugün Gücünüzü Artırın.
- PlatoData.Network Dikey Üretken Yapay Zeka. Kendine güç ver. Buradan Erişin.
- PlatoAiStream. Web3 Zekası. Bilgi Genişletildi. Buradan Erişin.
- PlatoESG. karbon, temiz teknoloji, Enerji, Çevre, Güneş, Atık Yönetimi. Buradan Erişin.
- PlatoSağlık. Biyoteknoloji ve Klinik Araştırmalar Zekası. Buradan Erişin.
- Kaynak: https://www.safetydetectives.com/news/security-breach-at-okta-incident-highlights-need-for-enhanced-protocols/
