資安巨頭 Okta 表示駭客從支援單位竊取了客戶存取權杖
事件簡介
身分識別與存取的巨頭公司 Okta 表示駭客入侵了其客戶支援票證系統,竊取了可用來入侵 Okta 客戶網路的敏感檔案。Okta 的首席資安官大衛·布拉德伯裏 (David Bradbury)在週五的一篇部落格文章中表示駭客使用竊取的憑證進入了公司的支援案件管理系統,該系統中包含由 Okta 客戶為故障排除而上傳的瀏覽器記錄檔案。瀏覽器記錄(或 HAR 檔案)用於診斷網頁瀏覽期間的問題,通常包含網站 Cookie 和會話權杖,如果被竊取,可以用來冒充真實使用者帳號而無需知道其密碼或雙因素取證。布拉德伯裏表示“受影響的客戶已經被通知。”當前尚不清楚 Okta 的支援案件管理系統最初是如何被入侵的。
Okta 的宣告與影響
Okta 為組織和公司提供存取與身分識別工具,例如“單一登入”,該工具使員工能夠使用一組憑證存取公司網路上的所有資源。該公司在 2023 年 3 月的一篇部落格文章中表示 Okta 擁有約 17,000 個客戶,管理著約 500 億個使用者。Okta 發言人維託爾·德蘇薩(Vitor De Souza)告訴 TechCrunch,受此違規影響的客戶約佔總客戶數的 1%,但拒絕提供具體數位。使用 Okta 的安全公司 BeyondTrust 在其自己的部落格文章中表示在一名管理員與 Okta 的支援代理人共享瀏覽器記錄會話後不久,BeyondTrust 於 10 月 2 日通知 Okta 可能存在入侵。 BeyondTrust 的技術長馬克·邁弗特(Marc Maiffret)表示駭客使用了上傳的瀏覽器記錄會話的權杖,在 BeyondTrust 的網路上建立了一個管理員帳號,該公司隨即將其關閉。邁弗特表示這一事件“是由於 Okta 的支援系統被入侵,駭客能夠存取由其客戶上傳的敏感檔案。”安全記者布萊恩·克雷布斯(Brian Krebs)首先報導了這一訊息。據克雷布斯報導,Okta 在 10 月 17 日前控制了此次事件,引用了該公司的副首席資訊安全官夏洛特·惠特利(Charlotte Wylie)的話。
Okta 的歷史安全問題
這是 Okta 發生的最新事件,2022 年該公司曾表示遭到駭客竊取了部分原始碼。2022 年早些時候,駭客在入侵了一家 Okta 用於客戶服務的公司後,發布了顯示能夠存取公司內部網路的螢幕截圖。由於此次遭遇違規的影響,Okta 的股價在星期五下跌了 11%。
資訊安全的重要性與建議
Okta 是一個全球身分管理巨頭,該專案的違規事件再次引起了人們對於資安的關注。身分識別和存取被視為組織和公司資訊安全的基石。這個事件不僅是對 Okta 客戶的潛在威脅,而且提醒了所有組織和公司加固其資訊安全措施的重要性。
為了避免類似事件的再次發生,組織和公司應該採取以下建議:
1. 定期檢查和更新安全措施
組織和公司應定期檢查其安全措施,包括身分識別和存取系統。這包括確保所有的憑證都是獨一無二的並且定期更換,並使用最新的防火牆和入侵偵測系統來保護網路。
2. 加固員工培訓和意識
員工是組織和公司資訊安全的一個重要環節。組織和公司應該提供定期的資訊安全培訓,以提高員工的安全意識,確保他們理解如何識別和應對潛在的威脅。
3. 使用多重身分認證
組織和公司應該推廣和使用多重身分認證機制,例如雙因素取證和生物識別技術,以增加帳號的安全性。
總之資安問題在當今數位化的世界中變得日益重要,組織和公司應該重視資安措施並不斷提高其防禦能力,以確保資料和使用者的安全。