يقول أوكتا إن المتسللين سرقوا رموز وصول العملاء من وحدة الدعم
قالت شركة Okta العملاقة للهوية والوصول، إن أحد المتسللين اخترق نظام تذاكر دعم العملاء الخاص بها وسرق ملفات حساسة يمكن استخدامها لاقتحام شبكات عملاء Okta.
قال ديفيد برادبري، كبير مسؤولي الأمن في Okta، في تدوينة يوم الجمعة، إن أحد المتسللين استخدم بيانات اعتماد مسروقة للوصول إلى نظام إدارة حالة الدعم الخاص بالشركة، والذي يحتوي على ملفات تسجيل المتصفح التي تم تحميلها بواسطة عملاء Okta لاستكشاف الأخطاء وإصلاحها.
تُستخدم جلسات تسجيل المتصفح (أو ملفات HAR) لتشخيص المشكلات أثناء جلسة تصفح الويب، وغالبًا ما تتضمن ملفات تعريف الارتباط لموقع الويب ورموز الجلسة، والتي يمكن استخدامها في حالة سرقتها لانتحال شخصية حساب مستخدم حقيقي دون الحاجة إلى كلمة المرور الخاصة به أو العامل الثنائي.
وقال برادبري: “تم إخطار العملاء الذين تأثروا بهذا الأمر”. ليس من الواضح كيف تم اختراق نظام إدارة حالات الدعم في Okta في البداية.
توفر Okta للمؤسسات والشركات أدوات الوصول والهوية، مثل “التسجيل الموحد”، الذي يسمح للموظفين بالوصول إلى جميع موارد الشركة على الشبكة باستخدام مجموعة واحدة من بيانات الاعتماد. وقالت الشركة في منشور على مدونة مارس 2023 إن لدى Okta حوالي 17000 عميل وتدير حوالي 50 مليار مستخدم.
صرح المتحدث الرسمي باسم Okta، فيتور دي سوزا، لـ TechCrunch أن حوالي 1٪ من العملاء يتأثرون بهذا الانتهاك، لكنه رفض تقديم رقم محدد.
قالت شركة الأمن BeyondTrust، التي تستخدم Okta، في منشور مدونتها الخاصة إنها أخطرت Okta بانتهاك محتمل في 2 أكتوبر بعد أن اكتشفت محاولة اختراق شبكتها بعد وقت قصير من مشاركة المسؤول لجلسة تسجيل متصفح مع وكيل دعم Okta .
قال مارك مايفريت، كبير مسؤولي التكنولوجيا في BeyondTrust، إن المتسلل استخدم رمزًا مميزًا للجلسة من جلسة تسجيل المتصفح التي تم تحميلها لإنشاء حساب مسؤول على شبكة BeyondTrust، والتي تم إغلاقها على الفور. وقال مايفريت إن الحادث “كان نتيجة لاختراق نظام دعم Okta مما سمح للمهاجم بالوصول إلى الملفات الحساسة التي تم تحميلها من قبل عملائه”.
كان الصحفي الأمني بريان كريبس هو أول من نشر الخبر. أفاد كريبس أن شركة أوكتا تمكنت من احتواء الحادث بحلول 17 أكتوبر، نقلاً عن نائب رئيس أمن المعلومات بالشركة شارلوت ويلي.
وهذه هي أحدث حادثة في Okta، التي قالت في عام 2022 إن المتسللين سرقوا بعضًا من كود المصدر الخاص بها. وفي وقت سابق من عام 2022، نشر المتسللون لقطات شاشة توضح الوصول إلى الشبكة الداخلية للشركة بعد اختراق شركة Okta التي تستخدمها لخدمة العملاء.
وأغلق سهم Okta منخفضًا بنسبة 11% يوم الجمعة بعد أنباء الاختراق.
اقرأ المزيد عن تك كرانش:
