Η 1Password, μια εταιρεία διαχείρισης κωδικών πρόσβασης που χρησιμοποιείται από εκατομμύρια ανθρώπους και περισσότερες από 100.000 επιχειρήσεις, δήλωσε ότι εντόπισε ύποπτη δραστηριότητα σε έναν εταιρικό λογαριασμό που παρέχεται από το Okta, την υπηρεσία ταυτότητας και ελέγχου ταυτότητας που αποκάλυψε παραβίαση την Παρασκευή.
“Στις 29 Σεπτεμβρίου, εντοπίσαμε ύποπτη δραστηριότητα στην εμφάνιση Okta που χρησιμοποιούμε για τη διαχείριση των εφαρμογών που προορίζονται για τους εργαζόμενους”, έγραψε ο CTO της 1Password Pedro Canahuati σε ένα email. “Τερματίσαμε αμέσως τη δραστηριότητα, διεξαγάγαμε έρευνα και δεν διαπιστώσαμε παραβίαση δεδομένων χρηστών ή άλλων ευαίσθητων συστημάτων, είτε για εργαζόμενους είτε για χρήστες.”
Σύνοψη των ενεργειών που έκανε ο εισβολέας:
- Προσπάθησε να αποκτήσει πρόσβαση στον πίνακα ελέγχου Okta του υπαλλήλου πληροφορικής, αλλά αποκλείστηκε.
- Ενημέρωσε έναν υπάρχοντα IDP που συνδέεται με το περιβάλλον παραγωγής της Google της 1Password.
- Ενεργοποίησε τον IDP.
- Ζήτησε μια αναφορά των διαχειριστικών χρηστών.
Από τότε, είπε ο Canahuati, η εταιρεία του συνεργαζόταν με το Okta για να προσδιορίσει τον τρόπο με τον οποίο ο άγνωστος εισβολέας πρόσβασε στον λογαριασμό. Την Παρασκευή, οι ερευνητές επιβεβαίωσαν ότι προέκυψε από μια παραβίαση που ανέφερε το Okta ότι χτύπησε το σύστημα διαχείρισης υποθέσεων υποστήριξης πελατών του.
Η 1Password είναι πλέον ο δεύτερος γνωστός πελάτης του Okta που στοχοθετείται σε μεταγενέστερη επίθεση. Η δήλωση της Δευτέρας από την 1Password δεν παρείχε περισσότερες λεπτομέρειες για το περιστατικό και οι εκπρόσωποι δεν απάντησαν σε ερωτήματα.
Η επίθεση Okta είναι μια από μια σειρά επιθέσεων των τελευταίων ετών σε μεγάλες εταιρείες που παρέχουν λογισμικό ή υπηρεσίες σε μεγάλο αριθμό πελατών. Μετά την είσοδό τους στον πάροχο, οι εισβολείς χρησιμοποιούν τη θέση τους σε μεταγενέστερες επιθέσεις που στοχεύουν τους πελάτες. Είναι πιθανό ότι περισσότεροι πελάτες του Okta θα εντοπιστούν τις επόμενες εβδομάδες.
using Bard
Πηγή : Ars Technica
Εμφάνιση 1-4 από 4
-
24-10-23, 11:37 Η 1Password εντοπίζει "ύποπτη δραστηριότητα" στον εσωτερικό λογαριασμό της στο Okta #1
- Εγγραφή
- 22-09-2003
- Μηνύματα
- 81.864
- Downloads
- 218
- Uploads
- 48
- Άρθρα
- 6
- Τύπος
- VDSL2
- Ταχύτητα
- 204800/20480
- ISP
- Wind
- Router
- Technicolor DGA4130
- SNR / Attn
- 6(dB) / 2.8(dB)
- Path Level
- Interleaved
-
24-10-23, 12:36 Απάντηση: Η 1Password εντοπίζει "ύποπτη δραστηριότητα" στον εσωτερικό λογαριασμό της στο Okta #2
Ωχ... έτσι ξεκινάνε πάντα "δεν μας έχουν πειράξει", "είμαστε σίγουροι πως είμαστε ΟΚ" και μετά έρχεται ο κατακλυσμός του ΝΟΕ
There's no substitute for experience
CorollaClub
-
24-10-23, 13:14 Απάντηση: Η 1Password εντοπίζει "ύποπτη δραστηριότητα" στον εσωτερικό λογαριασμό της στο Okta #3
αυτά συνηθίζονται κανένας πιτσιρίκας θα ήταν
Όταν είσαι online συμβαίνουν αυτά, λαβαίνεις και παίρνεις διάφορα αντίμετρα, όπως 2fa και διάφορες άλλες τακτικές.
οι περισσότεροι είναι με wordpress οπότε οι πιθανότητες να χακαριστούν είναι αρκετά μεγάλες.
- - - Updated - - -
https://www.hostinger.com/tutorials/...cure-wordpressἀναφαίρετον ὅπλον ἡ ἀρετή
-
25-10-23, 21:27 Απάντηση: Η 1Password εντοπίζει "ύποπτη δραστηριότητα" στον εσωτερικό λογαριασμό της στο Okta #4
Bookmarks