Η 1Password εντοπίζει "ύποπτη δραστηριότητα" στον εσωτερικό λογαριασμό της στο Okta

[nnn]

Η 1Password, μια εταιρεία διαχείρισης κωδικών πρόσβασης που χρησιμοποιείται από εκατομμύρια ανθρώπους και περισσότερες από 100.000 επιχειρήσεις, δήλωσε ότι εντόπισε ύποπτη δραστηριότητα σε έναν εταιρικό λογαριασμό που παρέχεται από το Okta, την υπηρεσία ταυτότητας και ελέγχου ταυτότητας που αποκάλυψε παραβίαση την Παρασκευή.

“Στις 29 Σεπτεμβρίου, εντοπίσαμε ύποπτη δραστηριότητα στην εμφάνιση Okta που χρησιμοποιούμε για τη διαχείριση των εφαρμογών που προορίζονται για τους εργαζόμενους”, έγραψε ο CTO της 1Password Pedro Canahuati σε ένα email. “Τερματίσαμε αμέσως τη δραστηριότητα, διεξαγάγαμε έρευνα και δεν διαπιστώσαμε παραβίαση δεδομένων χρηστών ή άλλων ευαίσθητων συστημάτων, είτε για εργαζόμενους είτε για χρήστες.”

Σύνοψη των ενεργειών που έκανε ο εισβολέας:

• Προσπάθησε να αποκτήσει πρόσβαση στον πίνακα ελέγχου Okta του υπαλλήλου πληροφορικής, αλλά αποκλείστηκε.
• Ενημέρωσε έναν υπάρχοντα IDP που συνδέεται με το περιβάλλον παραγωγής της Google της 1Password.
• Ενεργοποίησε τον IDP.
• Ζήτησε μια αναφορά των διαχειριστικών χρηστών.

Από τότε, είπε ο Canahuati, η εταιρεία του συνεργαζόταν με το Okta για να προσδιορίσει τον τρόπο με τον οποίο ο άγνωστος εισβολέας πρόσβασε στον λογαριασμό. Την Παρασκευή, οι ερευνητές επιβεβαίωσαν ότι προέκυψε από μια παραβίαση που ανέφερε το Okta ότι χτύπησε το σύστημα διαχείρισης υποθέσεων υποστήριξης πελατών του.

Η 1Password είναι πλέον ο δεύτερος γνωστός πελάτης του Okta που στοχοθετείται σε μεταγενέστερη επίθεση. Η δήλωση της Δευτέρας από την 1Password δεν παρείχε περισσότερες λεπτομέρειες για το περιστατικό και οι εκπρόσωποι δεν απάντησαν σε ερωτήματα.

Η επίθεση Okta είναι μια από μια σειρά επιθέσεων των τελευταίων ετών σε μεγάλες εταιρείες που παρέχουν λογισμικό ή υπηρεσίες σε μεγάλο αριθμό πελατών. Μετά την είσοδό τους στον πάροχο, οι εισβολείς χρησιμοποιούν τη θέση τους σε μεταγενέστερες επιθέσεις που στοχεύουν τους πελάτες. Είναι πιθανό ότι περισσότεροι πελάτες του Okta θα εντοπιστούν τις επόμενες εβδομάδες.

using Bard

Πηγή : Ars Technica

[BlueChris]

Ωχ... έτσι ξεκινάνε πάντα "δεν μας έχουν πειράξει", "είμαστε σίγουροι πως είμαστε ΟΚ" και μετά έρχεται ο κατακλυσμός του ΝΟΕ

[xaris2335]

αυτά συνηθίζονται κανένας πιτσιρίκας θα ήταν
Όταν είσαι online συμβαίνουν αυτά, λαβαίνεις και παίρνεις διάφορα αντίμετρα, όπως 2fa και διάφορες άλλες τακτικές.
οι περισσότεροι είναι με wordpress οπότε οι πιθανότητες να χακαριστούν είναι αρκετά μεγάλες.

- - - Updated - - -

https://www.hostinger.com/tutorials/...cure-wordpress

[stel67]

αυτά συνηθίζονται κανένας πιτσιρίκας θα ήταν
Όταν είσαι online συμβαίνουν αυτά, λαβαίνεις και παίρνεις διάφορα αντίμετρα, όπως 2fa και διάφορες άλλες τακτικές.
οι περισσότεροι είναι με wordpress οπότε οι πιθανότητες να χακαριστούν είναι αρκετά μεγάλες.

- - - Updated - - -

https://www.hostinger.com/tutorials/...cure-wordpress

Ένα από τα προϊόντα της okta είναι για single sign on μεταξύ sites. Θεωρούνται από τους καλύτερους και ακριβότερους στη δουλειά αυτή με 2FA, password less login κοκ.
Δεν μπόρεσα να καταλάβω από το άρθρο ποιο προϊόν δέχθηκε την επίθεση .