Vi gjør oppmerksom på at informasjonen gitt i denne bloggen er ferskvare og således kan inneholde feil. Aksjoner som gjøres på grunnlag av denne er på eget ansvar. Telenor tar ikke ansvar for innhold gitt i eksterne lenker.

Monday, 23 October 2023

Daglig Nyhetsbrev fra Telenor Sikkerhetssenter - 2023.10.23

Okta varsler om datainnbrudd i støttesystem – sensitive kundedata stjålet.


Okta varsler om datainnbrudd i støttesystem – sensitive kundedata stjålet

Okta har varslet om at hackere brøt seg inn i deres system for kundestøtte og stjal sensitive data som kan brukes til å gi seg ut for å være gyldige brukere i form av informasjonskapsler (cookies). Ved feilsøking av påloggingsproblemer har flere kunder sendt inn HTTP Archive (HAR)-filer som har inneholdet sesjonsnøkler som trusselaktøren har stjålet.

Selskapet BeyondTrust oppdaget innbrudd i sine systemer med stjålne sesjonsnøkler fra Okta allerede 2. oktober og meldte fra om dette til Okta. Først 19. oktober opplyste Okta at de hadde vært utsatt for en hendelse. CloudFlare har også opplevd datainnbrudd etter Okta-hendelsen.

Okta opplyser at det jobbes med berørte kunder for å etterforske saken og at de har satt i verk tiltak for å beskytte kundene, inkludert ugyldiggjøring av lekkede sesjonsnøkler. Okta forsikrer at produksjonssystemene deres ikke ble berørt, og tjenestene fungerer normalt. Også i 2022 ble Okta utsatt for et alvorlig datainnbrudd.

Referanser:

https://www.securityweek.com/okta-support-system-hacked-sensitive-customer-data-stolen/
https://blog.cloudflare.com/how-cloudflare-mitigated-yet-another-okta-compromise/
https://www.bleepingcomputer.com/news/security/okta-says-its-support-system-was-breached-using-stolen-credentials/

No comments:

Post a Comment

Retningslinjer for kommentarer
Alle kommentarer vil bli gjennomlest før de blir publisert. Kommentarer som er usaklige, har støtende eller upassende innhold vil bli slettet av moderator.

 
>