Okta dha informacione të mëtejshme mbi shkeljen e të dhënave të konfirmuar në 20 tetor. Kompania amerikane, një lider në tregun e shërbimeve të vërtetimit dhe menaxhimit të identitetit, ka përfunduar hetimin e saj për incidentin, në mënyrë që të mund të shpjegojë se si kriminelët kibernetikë arritën të hynin në sistemin e mbështetjes së klientit.
Qasje në skedarë të 134 klientëve
Okta konstatoi se ndërhyrja e parë e paautorizuar ka ndodhur më 28 shtator. Gjatë 19 ditëve të ardhshme, kriminelët kibernetikë aksesuan skedarë të lidhur me 134 klientë. Disa prej tyre ishin skedarë HAR (HTML Archive) që përmbanin shenja sesioni të përdorura për të marrë kontrollin e llogarive të pesë klientëve, tre prej të cilëve konfirmuan incidentin (1Password, Cloudflare dhe BeyondTrust).
Qasja e paautorizuar në sistemin e mbështetjes së klientit ndodhi nëpërmjet një llogarie shërbimi të ruajtur në vetë sistem. Kjo llogari kishte leje shikimi dhe përditësimi. Një punonjës i Okta u identifikua në llogarinë e tij të Google duke përdorur shfletuesin Chrome të instaluar në një laptop të kompanisë. Kredencialet e llogarisë së shërbimit ka të ngjarë të ruhen në menaxherin e fjalëkalimeve të Chrome.
Raporti i parë erdhi nga 1Password më 29 shtator. Okta çaktivizoi llogarinë e shërbimit dhe revokoi shenjat e sesionit më 17 tetor, më shumë se dy javë më vonë. Kompania kaliforniane ka bllokuar përdorimin e llogarive personale të Google në fletoret e punonjësve. Për më tepër, monitorimi i sistemit të mbështetjes së klientit është forcuar dhe shenjat e sesionit janë shoqëruar me vendndodhjen e rrjetit (çdo akses nga adresa IP të ndryshme do të bllokohet).
Një tjetër shkelje e të dhënave preku Okta-n në mënyrë indirekte. Më 23 shtator, kriminelë të panjohur kibernetikë hynë në rrjetin e Rightway Healthcare, një kompani që ofron mbulim të sigurimit shëndetësor për punonjësit. U vodhën të dhënat (emri, numri i sigurimeve shoqërore dhe numri i planit të sigurimit) të 4961 punonjësve të Okta-s.
Discussion about this post