A gigante de identidade e acesso Okta disse que um hacker invadiu seu sistema de tickets de suporte ao cliente e roubou arquivos confidenciais que podem ser usados ​​para invadir as redes dos clientes da Okta.

O chefe de segurança da Okta, David Bradbury, disse em uma postagem no blog Sexta-feira, um hacker usou uma credencial roubada para acessar o sistema de gerenciamento de casos de suporte da empresa, que continha arquivos de gravação do navegador carregados por clientes da Okta para solução de problemas.

Sessões de gravação do navegador (ou arquivos HAR) são usadas para diagnosticar problemas durante uma sessão de navegação na web e geralmente incluem cookies de sites e tokens de sessão, que, se roubados, podem ser usados ​​para se passar por uma conta de usuário real sem a necessidade de senha ou dois fatores.

Bradbury disse que “os clientes afetados por isso foram notificados”. Não está claro como o sistema de gerenciamento de casos de suporte da Okta foi inicialmente comprometido.

A Okta fornece às organizações e empresas ferramentas de acesso e identidade, como “logon único”, que permite aos funcionários acessar todos os recursos de uma empresa na rede com um conjunto de credenciais. A Okta tem cerca de 17 mil clientes e gerencia cerca de 50 bilhões de usuários, disse a empresa em uma postagem no blog de março de 2023.

O porta-voz da Okta, Vitor De Souza, disse ao TechCrunch que cerca de 1% dos clientes são afetados por esta violação, mas se recusou a fornecer um número específico.

A empresa de segurança BeyondTrust, que usa Okta, disse em sua própria postagem no blog que notificou a Okta sobre uma possível violação em 2 de outubro, depois de detectar uma tentativa de comprometimento de sua rede pouco tempo depois que um administrador compartilhou uma sessão de gravação do navegador com um agente de suporte da Okta.

O diretor de tecnologia da BeyondTrust, Mark Maiffret, disse que o hacker usou um token de sessão da sessão de gravação do navegador carregada para criar uma conta de administrador na rede da BeyondTrust, que foi imediatamente desativada. Maiffret disse que o incidente “foi o resultado do comprometimento do sistema de suporte da Okta, o que permitiu que um invasor acessasse arquivos confidenciais carregados por seus clientes”.

Jornalista de segurança Brian Krebs relatado pela primeira vez as notícias. Krebs informou que Okta continha o incidente em 17 de outubro, citando a vice-diretora de segurança da informação da empresa, Charlotte Wylie.

Este é o último incidente na Okta, que em 2022 disse que hackers roubaram parte de seu código-fonte. No início de 2022, hackers postaram capturas de tela mostrando o acesso à rede interna da empresa após invadir uma empresa que a Okta usava para atendimento ao cliente.

As ações da Okta fecharam em queda de 11% na sexta-feira após a notícia da violação.

Leia mais no TechCrunch:

Deixe um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *