Okta, 134 müşterisini etkileyen saldırı ile ilgili yeni detaylar yayınladı

Okta, 134 müşterisini etkileyen saldırı ile ilgili yeni detaylar yayınladı

Kimlik yönetimi alanında hizmet veren büyük şirketlerden biri olan Okta, 28 Eylül ile 17 Ekim tarihleri ​​arasında bir tehdit aktörü tarafından müşteri destek sistemine erişim sağlandıktan sonra 134 müşterisine ait verilerin ele geçirildiğini belirtti. Şirket, günlüklerdeki şüpheli indirmeleri tespit edememesini ise 2 haftadan fazla zaman aralığına bağlayarak savundu.

Okta tarafından resmi sitesinde paylaşılan blog gönderisinde erişilen bazı dosyaların, bir web sitesi ile tarayıcı arasındaki etkileşimleri izleyen HTTP Arşivi (HAR) dosyaları olduğu belirtildi. Bu HAR dosyalarının, oturum ele geçirme saldırıları için kullanılabilecek oturum belirteçleri içerdiği belirtiliyor.

Şirket, tehdit aktörleri tarafından bu oturum belirteçlerinin 5 müşterinin Okta hesaplarını ele geçirmek için kullanıldığını belirtti. Şuana kadar 1Password, CloudFlare ve BeyondTrust tarafından resmi olarak bu saldırıdan etkilendiklerine dair açıklamalar geldi. Ancak geriye kalan iki şirket ile ilgili bir detay verilmedi.

Okta, gerçekleşen saldırının müşteri destek sistemindeki bir hizmet hesabından kaynaklandığını açıkladı. Soruşturma kapsamında ulaşılan bilgilerden biri de bir Okta çalışanının şirket bilgisayarında kurulu Chrome tarayıcısında kişisel Google profil oturumunu açtığı ortaya çıkarılmış. Şirket çalışanına ait kullanıcı adı ve şifresinin de kişisel Google hesabına kaydedilmiş ve muhtemelen de çalışanın kişisel Google hesabının veya kişisel cihazının ele geçirilmesinden dolayı bu bilgilerin ortaya çıkmış olabileceği üzerinde duruluyor.

Okta tarafından yayınlanan zaman çizelgesinde, 1Password’ün ilk olarak 29 Eylül’de şüpheli bir etkinliği bildirdiğini ancak Okta’nın güvenliği ihlal edilen hizmet hesabını 17 Ekim’e kadar devre dışı bırakmadığı görülüyor.

2 Ekimde benzer bir etkinlik Beyond Trust, 12 Ekim’de adı açıklanmayan üçüncü bir müşteri de şirketi bilgilendirmiş. Okta ise 18 Ekim’de adı açıklanmayan bir müşteriyi ve 19 Ekim’de CloudFlare’i hedef olduklarına dair bilgilendirmiş.Bu gelişmelerden sonra Okta, müşterilerini bilgilendirerek bu güvenlik olayından etkilenip-etkilenmediklerine dair doğrulama almaya başlamış. 20 Ekim’de ise herkese açık olarak bu güvenlik olayını blog gönderisiyle duyurmuş.

Bunlar ilginizi çekebilir!

Romanya seçimleri: AB, TikTok'un verileri dondurmasını ve saklamasını emretti

Romanya seçimleri: AB, TikTok'un verileri dondurmasını ve saklamasını emretti

Avrupa Komisyonu, Romanya'da devam eden seçimler sırasında gizliliği kaldırılmış istihbarat belgelerinin ardından Dijital Hizmetler Yasası kapsamında TikTok'un verileri dondurmasını ve saklamasını emretti. Görevden ayrılan Cumhurbaşkanı Klaus Iohannis tarafından 28 Kasım 2024 tarihli toplantıda alınan karar doğrultusunda gizliliği kaldırılmış istihbarat belgeleri, 5 Aralık Çarşamba günü resmi olarak

By Editor
Suçlular tarafından kullanılan şifreli mesajlaşma servisi MATRIX kapatıldı

Suçlular tarafından kullanılan şifreli mesajlaşma servisi MATRIX kapatıldı

Suçlular tarafından kullanılan "karmaşık" bir şifreli mesaşlaşma servisi olan MATRIX, Fransız ve Hollandalı yetkililerin yer aldığı ortak bir soruşturma ekibi tarafından çökertildi. Europol tarafından verilen bilgilere göre MATRIX adı verilen ve suçlular için oluşturulan mesajlaşma servisi, ilk olarak 2021 yılında Hollandalı bir gazetecinin öldürülmesinden hüküm giymiş bir suçlunun

By Editor