Okta最新駭客攻擊事件波及Cloudflare和1Password
網路與安全巨頭Cloudflare 和密碼管理器開發商1Password 表示,在Okta 的支援部門最近遭到入侵後,駭客曾短暫攻擊它們的系統。Cloudflare和1Password都表示,它們最近的入侵與Okta的漏洞有關,但這些事件並未影響它們的客戶系統或使用者資料。
1Password 技術長Pedro Canahuati 在一篇部落格文章中表示:「我們立即終止了這一異常活動,並進行了調查,沒有發現用戶資料或其他敏感系統遭到洩露,無論是面向員工的還是面向用戶的。我們已經確認這是Okta 支援系統漏洞造成的。”
為公司和組織提供單一登入技術的Okta公司週五晚些時候表示,駭客已侵入其客戶支援部門,竊取了客戶上傳的用於診斷技術問題的文件。這些檔案包括瀏覽器記錄會話,其中可能包含敏感的使用者憑證,例如cookie和會話令牌,一旦被盜,駭客就可以冒充使用者帳戶。Okta發言人維托爾-德索薩(Vitor De Souza)表示,在Okta的17,000家企業客戶中,約有1%(即170家組織)受到了漏洞的影響。1Password 在一份詳細描述此安全事件的附件報告中稱,駭客使用了IT 團隊成員當天早些時候上傳到Okta 支援部門系統用於故障排除的文件中的會話令牌。此會話令牌允許駭客在不需要密碼或雙因素代碼的情況下使用該IT 成員的帳戶,使駭客能夠有限地存取1Password 的Okta 面板。1Password 稱,事件發生在9 月29 日,比Okta 公開事件細節早了兩週。Cloudflare 也在周五的一篇部落格文章中證實,駭客同樣利用從Okta 支援部門竊取的會話令牌攻擊了其係統。Cloudflare的首席資訊安全官格蘭特-布爾齊卡斯(Grant Bourzikas)說,Cloudflare的這一事件始於10月18日,”威脅者沒有訪問我們的任何系統或數據”,這在很大程度上是因為Cloudflare使用的硬體安全金鑰可以躲避網路釣魚攻擊。安全公司BeyondTrust 表示,它也受到了Okta 入侵的影響,但也很快就關閉了入侵。BeyondTrust 在一篇部落格文章中說,它在10 月2 日向Okta 通報了這一事件,但指責Okta 在將近三週的時間裡沒有承認這一漏洞。這是Okta繼2022年12月部分原始碼被盜,以及2022年1月駭客發布Okta內部網路截圖之後的最新安全事件。在安全記者布萊恩-克雷布斯(Brian Krebs)首先報告了這一漏洞消息後,Okta 的股價在上週五下跌了11% 以上,公司價值損失至少20 億美元。